Специалисты хотели принять меры заранее, но поезд уже ушел.
Компания Belt Railway, которая базируется в городе Бедфорд Парк (штат Иллинойс), Для просмотра ссылки Войдиили Зарегистрируйся кибератаки. Это крупнейшая в США железнодорожная компания, занимающаяся сортировкой и транспортировкой грузов. Она принадлежит шести железнодорожным компаниям США и Канады.
В четверг вечером хакерская группа Akira опубликовала на своем сайте информацию о краже 85 Гб данных. Пока нет информации о том, требуют ли преступники выкуп. По словам главного юрисконсульта Кристофера Стейнвея, на внутренние процессы инцидент не повлиял.
Belt Railway наняла кибербезопасную фирму для расследования. Также ведется сотрудничество с федеральными правоохранительными органами.
Эксперты предполагают, что причиной успешной атаки могли стать уязвимости в устаревшем программном обеспечении, которое не обновлялось годами. Также компания, вероятно, недостаточно инвестировала средства в кибербезопасность до инцидента.
Атака произошла после мероприятий по повышению кибербезопасности железных дорог, предпринимаемых Управлением транспортной безопасности США (TSA, Transportation Security Administration). В 2021 году администрация ввела новые правила, обязывающие перевозчиков сегментировать компьютерные сети, контролировать доступ и отслеживать угрозы.
Всего за четыре недели до инцидента Belt Railway сообщила о том, что собирается прислушаться к рекомендациям TSA в ближайшее время и принять меры. Как отметил директор по ИТ Роберт Уитлок, накануне компания планировала провести тренировочные учения.
Однако, несмотря на подготовку, организация стала легкой мишенью для хакеров.
Ранее в 2022 году атакам подверглись железнодорожные компании США CSX и Union Pacific. Эксперты неоднократно предупреждали об уязвимостях представителей отрасли.
Хакерская группа Akira, взломавшая Belt Railway, известна многочисленными атаками на организации в разных сферах с марта 2023 года.
Компания Belt Railway, которая базируется в городе Бедфорд Парк (штат Иллинойс), Для просмотра ссылки Войди
В четверг вечером хакерская группа Akira опубликовала на своем сайте информацию о краже 85 Гб данных. Пока нет информации о том, требуют ли преступники выкуп. По словам главного юрисконсульта Кристофера Стейнвея, на внутренние процессы инцидент не повлиял.
Belt Railway наняла кибербезопасную фирму для расследования. Также ведется сотрудничество с федеральными правоохранительными органами.
Эксперты предполагают, что причиной успешной атаки могли стать уязвимости в устаревшем программном обеспечении, которое не обновлялось годами. Также компания, вероятно, недостаточно инвестировала средства в кибербезопасность до инцидента.
Атака произошла после мероприятий по повышению кибербезопасности железных дорог, предпринимаемых Управлением транспортной безопасности США (TSA, Transportation Security Administration). В 2021 году администрация ввела новые правила, обязывающие перевозчиков сегментировать компьютерные сети, контролировать доступ и отслеживать угрозы.
Всего за четыре недели до инцидента Belt Railway сообщила о том, что собирается прислушаться к рекомендациям TSA в ближайшее время и принять меры. Как отметил директор по ИТ Роберт Уитлок, накануне компания планировала провести тренировочные учения.
Однако, несмотря на подготовку, организация стала легкой мишенью для хакеров.
Ранее в 2022 году атакам подверглись железнодорожные компании США CSX и Union Pacific. Эксперты неоднократно предупреждали об уязвимостях представителей отрасли.
Хакерская группа Akira, взломавшая Belt Railway, известна многочисленными атаками на организации в разных сферах с марта 2023 года.
- Источник новости
- www.securitylab.ru