货运巨头Forward Air报告勒索软件数据泄露损失金额达750万美元

货运巨头Forward Air在勒索软件攻击后披露了数据泄露，该攻击允许威胁行为者访问员工的个人信息。

2020年12月， Forward Air遭受勒索软件攻击，据信这是一个名为Hades的新型网络犯罪团伙。这次攻击导致Forward Air关闭其网络，从而导致业务中断，无法对货物进行运输。

Forward Air向美国证券交易委员会(SEC)提交的一份文件称，该公司损失了750万美元的货运收入，“主要是因为该公司需要暂时暂停与客户的电子数据接口。”

研究人员后来透露，这次攻击很可能是由Evil Corp网络犯罪团伙的成员实施的，他们经常使用不同的勒索软件名称(例如 Hades)进行攻击，以逃避美国的制裁。

当时，多名Forward Air员工担心这次攻击会暴露他们的个人信息。

作为攻击的一部分，攻击者创建了一个Twitter帐户，他们声称该帐户将用于泄露从 Forward Air 窃取的数据。但是，从未发现威胁行为者的任何数据泄露。

Forward Air 披露数据泄露

时间来到现在，Forward Air披露了当前的情况，勒索软件攻击暴露了前员工的数据。

“2020年12月15日，Forward Air了解到某些公司计算机网络系统中发生了可疑活动。Forward Air立即展开调查，以确定事件的性质和范围。”Forward Air在发给员工的数据泄露通知中写道。

“调查确定，某些Forward Air系统在2020年11月和12月初可以访问，某些数据(可能包括您的个人信息)可能被未知行动者查看或获取。”

Evil Corp威胁者可能访问的信息包括员工姓名、地址、出生日期、社会安全号码、驾照号码、护照号码或银行帐号。

虽然Forward Air表示没有迹象表明数据被滥用，但他们为受影响的人提供了为期一年的myTrueIdentity信用监控服务的免费会员资格。

由于无法确定威胁行为者是否使用了被盗数据，即使他们承诺在支付赎金后不会使用，所有受影响的员工都应该假设他们的数据已被泄露，并警惕网络钓鱼攻击。

数据泄露不但为犯罪分子获得勒索的筹码，而且信息一旦曝光将会为受害者带来难以预计的网络安全事故。此起彼伏的数据泄露事件提醒我们，网络安全带来的威胁已经渗透到各行各业，并且带来的风险在逐渐增加。应用程序安全在数据泄露事件中占有很大比重。根据Verizon数据泄露调查报告显示，39%的数据泄露是由应用程序漏洞造成的。尤其跨站脚本(XXS)、不安全配置及敏感数据泄露等问题造成的影响十分严重。但针对跨站脚本(XXS)漏洞，在软件开发初期通过静态代码安全检测可以有效识别并修复，若此时对代码进行安全检测可以减少系统漏洞，降低遭受网络攻击概率。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

如果你想用Python开辟副业赚钱，但不熟悉爬虫与反爬虫技术，没有接单途径，也缺乏兼职经验
关注下方微信公众号：Python编程学习圈，获取价值999元全套Python入门到进阶的学习资料以及教程，还有Python技术交流群一起交流学习哦。

发表于 2021-10-11 09:19
阅读 ( 408 )
分类：行业资讯

货运巨头Forward Air报告勒索软件数据泄露损失金额达750万美元

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

货运巨头Forward Air报告勒索软件数据泄露 损失金额达750万美元

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

货运巨头Forward Air报告勒索软件数据泄露损失金额达750万美元