据Recorded Future News 8月12日报道,美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件。芝加哥贝尔特铁路公司(总部位于伊利诺伊州贝德福德公园)由美国和加拿大的六家铁路公司共同拥有,每家铁路公司都使用该公司的转运和换乘设施。该公司运营着约28英里的铁路,允许其所有者将火车运至总部,在那里进行分离和重新编组。他们还为100多家在北美运送产品的当地制造公司提供服务。
据维基百科显示,贝尔特铁路公司历史悠久,是美国最大的中间换乘终点站铁路,拥有约450名员工。公司拥有28英里的主线路线和超过300英里的转轨,使其能够与服务于芝加哥铁路枢纽的每条铁路互换。芝加哥是铁路行业最大的枢纽,很少有铁路车不经过芝加哥而横贯大陆旅行,因此贝尔特公司的地位就显得非常重要。
当地时间周四(8月10日)晚上,Akira勒索软件团伙将该公司添加到其泄露网站,声称窃取了85GB的数据。
贝尔特铁路总法律顾问克里斯托弗·施坦威 (Christopher Steinway)告诉Recorded Future News,该公司最近意识到“一个威胁组织在其网站上发布消息称其已获得某些公司信息”。
“该事件没有影响我们的运营。我们已聘请一家领先的网络安全公司来调查这一事件,并正在与联邦执法部门合作。”斯坦威说。
“我们的调查仍在进行中。”
知名独立安全研究者Brett Callow在特推上分享了这一消息。
此次所谓的袭击发生之际,美国运输安全管理局正试图对铁路等重要基础设施采取更强硬的立场。
TSA于2021年发布了管理重要铁路网络安全的新规则,并于当年10月更新了这些规则。
运营者现在必须制定网络分段策略和控制措施,将运营技术系统与其他IT系统分开,以防受到威胁。
新指令还要求运营商制定访问控制措施,制定网络威胁检测策略,并及时对操作系统、应用程序、驱动程序和固件进行修补或更新流程。
事实上,贝尔特铁路公司四个星期前(即7月10日)发布了信息技术总监罗伯特·惠特洛克(Robert Whitlock)的一篇博文,解释了其为遵守新规定所做的努力。但略显尴尬的是,话音未过一个月,即遭到勒索软件攻击。
该博客文章称,该公司通过了TSA审计,但收到了监管机构的建议,这些建议后来得到了实施。
惠特洛克表示,确保公司技术基础设施安全并消除潜在漏洞的行动计划也将由TSA进行审查。他还计划今年夏天进行一次桌面演习,使贝尔特成为美国第一条这样做的铁路。
去年8月,白宫负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)接待了一群铁路高管,听取了有关民族国家构成的网络威胁的机密简报。
去年,铁路巨头遭遇多起网络攻击,其中包括全球最大的铁路和机车公司之一Wabtec遭受的网络攻击。
Akira勒索软件团伙于2023年3月出现,此后已危害至少63名受害者,其中包括德克萨斯州拿骚湾政府;布卢菲尔德大学;南非一家国有银行;主要外汇经纪商伦敦资本集团;雅马哈的加拿大音乐部门。
参考资源
1、https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira
2、https://beltrailway.com/belt-joins-tsa-to-stay-ahead-of-cyber-baddies/
3、https://therecord.media/billion-dollar-rail-firm-confirms-data-breach-after-suspected-ransomware-attack
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。