A empresa ferroviária e locomotiva dos EUA Wabtec Corporation divulgou uma violação de dados que expôs informações pessoais e confidenciais.
A Wabtec é uma empresa pública com sede nos Estados Unidos que produz locomotivas e sistemas ferroviários de última geração. A empresa emprega aproximadamente 25.000 pessoas e está presente em 50 países, sendo líder mundial no mercado de locomotivas de carga e importante player no segmento de trânsito.
Os resultados financeiros da empresa em 2021 fornecem uma receita de US$ 7,8 bilhões, relatando impressionantes 20% da carga mundial sendo movimentada pelas 23.000 locomotivas da Wabtec em operação global.
Wabtec divulga uma violação de dados
Em um anúncio publicado no final do ano, a Wabtec diz que os hackers violaram sua rede e instalaram malware em sistemas específicos já em 15 de março de 2022.
Em 26 de junho, Wabtec disse que detectou atividade incomum em sua rede levando a uma investigação do ataque e se os hackers haviam roubado dados.
No dia seguinte, os meios de comunicação informaram que fontes em uma das fábricas da Wabtec indicaram que era um ataque de ransomware impactando a gigante ferroviária. No entanto, a empresa não respondeu oficialmente aos rumores.
Algumas semanas depois, o LockBit publicou amostras de dados roubados da Wabtec e eventualmente vazou todos os dados roubados em 20 de agosto de 2022, presumivelmente depois que um resgate não foi pago.
Como a Wabtec explica agora, sua investigação do incidente foi concluída em 23 de novembro de 2022, quando especialistas em análise de dados confirmaram que a LockBit havia roubado arquivos contendo informações pessoais confidenciais.
Esses dados roubados expuseram uma ampla variedade de informações confidenciais, incluindo:
Nome completo,
Data de nascimento,
Número de identificação nacional fora dos EUA,
Número de seguro social ou código fiscal fora dos EUA,
Número do Passaporte,
Endereço de IP,
Número de Identificação do Empregador (EIN),
USCIS ou Número de Registro de Estrangeiro,
Número do NHS (Serviço Nacional de Saúde) (Reino Unido),
Informações de Registro Médico/Seguro de Saúde,
Fotografia, Gênero/Identidade de Gênero,
Salário, Número da Previdência Social (EUA),
Informações financeiras da conta,
Informações do cartão de pagamento,
Nome de usuário e senha da conta,
Informações biométricas,
Raça/etnia,
Condenação Criminal ou Ofensa,
Orientação Sexual/Vida,
Crenças religiosas,
Filiação Sindical
"Embora não haja indicação de que qualquer informação específica foi ou será mal utilizada, considerando a natureza do incidente e dos dados pessoais afetados, não podemos descartar que possa haver tentativas de realizar atividades fraudulentas." - Wabtec .
"Por esse motivo, a Wabtec incentiva os indivíduos a permanecerem vigilantes contra incidentes de roubo de identidade e fraude, revisando seus extratos financeiros e relatórios de crédito em busca de anomalias."
A empresa começou a enviar avisos de violação de dados para todos os indivíduos afetados em 30 de dezembro de 2022, mas o número exato de pessoas afetadas pelo incidente permanece desconhecido.
Postar um comentário
Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!