Transdev отрича данни, откраднати от ransomware група, свързва изтичането с атака срещу клиент през септември

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Френският транспортен гигант Transdev отрече някоя от информацията му да е била открадната от група за изкупване, след като киберпрестъпниците заявиха, че разполагат с 200 GB данни и заплашиха, че ще ги изтекат в неделя, 10 октомври.

Групата за изкупване на LockBit изброява Transdev на мястото си за изтичане до таймер, който изтича в 1:00 в неделя.

Но Трансдев – който се обажда сама „най -големият частен доставчик на множество видове транспорт в Северна Америка“ – каза, че данните, които се прехвърлят от Lockbit, са от един от техните клиенти.

“Ние сме наясно, че една киберпрестъпна група е заплашила да публикува данни, които според тях принадлежат на Transdev. Въпреки това, ние вярваме, че данните, посочени от престъпната група, вероятно принадлежат на клиент на Transdev, който е бил обект на кибер събитие в средата -Септември “, заяви говорител на Transdev пред ZDNet.

“Ние провеждахме разследване на това събитие със съдействието на специалисти в областта на цифровите криминалисти на трети страни. Събитието, включващо данните на клиента, беше ограничено до мрежата на клиента, която комуникира с корпоративната среда на Transdev само чрез много строги правила за защитната стена и е защитена от нашите системи за наблюдение и защита на сигурността. Понастоящем няма индикации, че каквито и да било корпоративни данни на Transdev или данни, свързани с друг клиент, са били обект на достъп и/или ексфилтрация. “

В момента Transdev оперира в 18 държави, като десетки градове, окръзи, летища, компании и университети сключват договори с тях за управление на техните транспортни системи. Според уебсайта им Transdev управлява 200 милиона пътнически пътувания годишно и носи повече от 1 милиард долара годишни приходи.

Transdev управлява шест различни вида транспорт в САЩ, включително автобуси, совалки, училищни автобуси, паратранзити, трамваи, микротранзити и автономни превозни средства. Компанията има около 15 000 служители само в САЩ.

Атаката идва един ден, след като министърът на вътрешната сигурност на САЩ Алехандро Майоркас обяви нови правила за киберсигурност за железопътните и летищните оператори на САЩ в опит да защити критичната инфраструктура от групите за ransomware и нападатели от национални държави.

Въпреки предупрежденията и заплахите от американските законодатели, групите срещу ransomware и киберпрестъпниците не са показали страх да атакуват компании и организации управление на транспортни системи.

Американският президент Джо Байдън заяви в изявление в петък, че Белият дом планира да свика среща от 30 държави този месец за справяне с киберсигурността.

“Федералното правителство се нуждае от партньорството на всеки американец и всяка американска компания” за справяне с киберсигурността, каза Байдън.

„Трябва да заключим нашите цифрови врати – като шифроваме данните си и използваме например многофакторно удостоверяване – и трябва да изградим технология сигурно по дизайн, което да даде възможност на потребителите да разберат рисковете в технологиите, които купуват.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •