חברת הרכבות האמריקאית Wabtec Corporation מדווחת על דלף מידע שהוביל לחשיפת מידע אישי ורגיש. Wabtec היא חברה ציבורית בארה"ב המייצרת קטרים ומערכות מסילה. החברה מעסיקה כ- 25,000 עובדים ופועלת ב- 50 מדינות והיא נחשבת כמובילת השוק העולמי בקטרי משא ושחקנית מרכזית בגזרת התובלה.
בהודעה שפורסמה בסוף 2022 טוענת Wabtec שהאקרים פרצו לרשת המחשוב שלה והתקינו נוזקות במערכות ספציפיות כבר ב- 15 במרץ 2022. ב- 26 ביוני דיווחה Wabtec שזיהתה פעילות חריגה ברשת שלה, שהובילה לחקירה של המתקפה ובדיקה האם גנבו ההאקרים נתונים. למחרת דיווחו כלי תקשורת כי מקורות באחד מהמפעלים של Wabtec מציינים כי מדובר במתקפת כופרה שהשפיעה על ענקית הרכבות. עם זאת, החברה לא הגיבה רשמית לשמועות. מספר שבועות לאחר מכן פרסמה כנופיית הכופרה LockBit דוגמאות של נתונים שנגנבו מ- Wabtec אשר בסופו של דבר הודלפו ב- 20 באוגוסט 2022, ככל הנראה לאחר שלא שולמה דרישת הכופר.
כפי ש- Wabtec מדווחת כעת, חקירת התקרית הסתיימה ב- 23 בנובמבר 2022, כאשר חוקרי סייבר אישרו כי LockBit גנבה קבצים המכילים מידע אישי רגיש. הנתונים שנגנבו במתקפת הכופרה חשפו מגוון רחב של מידע רגיש: שם מלא, תאריך לידה, מספר תעודת זהות, מספר ביטוח לאומי, מספר דרכון, כתובת IP, תיעוד רפואי / מידע על ביטוח בריאות, צילום, מגדר / זהות מגדרית, משכורת, מידע על חשבון הבנק, מידע על כרטיס האשראי, שם משתמש וסיסמא בחשבון, מידע ביומטרי, גזע / אתניות, הרשעות פליליות קודמות, נטייה מינית, אמונות דתיות, שיוך לאיגוד.
Wabtec מעודדת אנשים להיות ערניים למקרים של גניבת זהות והונאה, על ידי עיון בדוחות החשבונות הפיננסיים ובדוחות האשראי שלהם לאיתור חריגות. החברה החלה לשלוח הודעות על דלף המידע לכל האנשים שנפגעו ב- 30 בדצמבר 2022, אך המספר המדויק של האנשים שהושפעו מהאירוע עדיין לא ידוע.
