Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.
ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские поезда на железной дороге второго класса в штате. Транспортные системы считаются критически важной инфраструктурой в США, а это означает, что их защита является приоритетом национальной безопасности.
Предположительно, атака произошла 25 декабря 2022 года, но компания уведомила об инциденте только 17 апреля. В заявлении компании говорилось, что “третья сторона получила несанкционированный доступ” к внутренним сетевым системам ARRC.
ARRC утверждает, что обнаружила инцидент 18 марта 2023 года и приняла “немедленные меры для выявления и сдерживания взлома”. Задержка уведомления связана с выяснением обстоятельств взлома в ходе расследования правоохранительных органов.
Были украдены следующие данные:
- личные данные поставщиков ARRC, действующих и бывших сотрудников и их семей;
- имена;
- даты рождения;
- номера социального страхования (SSN);
- водительские права;
- другие удостоверяющие личность документы;
- идентификационные номера налогоплательщиков (ИНН);
- банковская информация;
- Утечка также включала крайне чувствительную информацию:
- информация о медицинском страховании;
- результаты анализов на наркотики;
- оценки работы;
- свидетельства о рождении или браке.
Генеральная прокуратура штата Мэн заявляет, что от взлома пострадали 7 413 человек. ARRC предложила пострадавшим лицам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных.