安全域盘点 | 全球铁路数据泄漏安全事件汇总

1、2023年，网络犯罪分子袭击了阿拉斯加铁路公司（ARRC），窃取了有关其供应商和员工的敏感信息。4月17日给受影响客户的通知指出，“第三方未经授权访问”ARRC的内部网络系统。

ARRC由阿拉斯加州拥有，是该州运营货运和客运列车的二级铁路。在美国，运输系统被认为是关键基础设施，这意味着保护它们是国家安全的优先事项。据称，袭击发生在2022年12月25日。据说，威胁行为者获得了公司供应商、现任和前任员工及其家属的个人信息。

据报道，被盗数据包括姓名、出生日期、社会保险号、驾驶执照或其他政府签发的身份证号码、雇主税务识别号和银行信息。泄露的信息还包括高度敏感的信息，如医疗和健康保险信息、药物筛查结果、工作评估以及出生或结婚证。缅因州总检察长办公室表示，有7413人受到黑客攻击的影响。ARRC为受影响的个人提供免费信用监控和身份盗窃保护服务。

2、美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件，该事件暴露了个人和一些敏感信息。Wabtec 在年底发布的公告中表示，黑客早在 2022 年 3 月 15 日就破坏了他们的网络并在特定系统上安装了恶意软件。

6 月 26 日，Wabtec 表示，他们在其网络上检测到异常活动，因此对此次攻击以及黑客是否窃取了数据进行了调查。次日， 新闻媒体报道称，Wabtec 一家工厂的消息来源表明，这是一场影响这家铁路巨头的勒索软件攻击。该公司并未正式回应传闻。

几周后，LockBit 发布了从 Wabtec 窃取的数据样本，并最终在 2022 年 8 月 20 日泄露了所有被盗数据，大概是在Wabtec未支付赎金之后。

这些被盗数据暴露了各种敏感信息，包括：全名，出生日期，非美国国民身份证号码，非美国社会保险号码或财政代码，护照号码，IP地址，雇主识别号码 (EIN)，USCIS 或外国人登记号，NHS（国民健康服务）编号（英国），医疗记录/健康保险信息，照片，性别，工资、社会安全号码（美国）、金融账户信息，支付卡信息，账户用户名和密码，生物识别信息，种族/民族，刑事定罪或犯罪，宗教信仰，工会隶属关系。

3、美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击，导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。

RailWorks是一家私营的铁路基础设施解决方案提供商，主要在美国和加拿大地区建设和维护铁路运输基础设施。

该公司有3500多名员工，在美国和加拿大有45个办事处，并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合同。

目前该公司已向那些在1月30日和2月7日受到攻击影响的人发送了电子邮件通知。根据RailWorks向加州司法部长办公室提交的三份数据泄露通知，攻击者可能获得了个人敏感信息，包括姓名、地址、驾照号码、政府签发的身份证、社会安全号码、出生日期、雇佣/终止和/或退休日期等。

RailWorks表示，很多人都是这次复杂网络攻击的受害者，身份未知的第三方对公司服务器和系统进行了非法加密。

1、英国地方公共铁路运营商北方铁路（Northern Trains）遭遇服务宕机，自助售票亭无法正常运行，官方称遭到了勒索软件的突然袭击。

北方铁路的发言人表示，“我们的自助售票机上周出现技术问题，所有设备只能被迫离线。” 发言人指出，“我们的供应商正在积极开展相关调查，有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动，因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。

北方铁路的一位代表则向供应商Flowbird Transport提出质问，怀疑对方提供的售票系统存在隐患，并强调“是对方的系统受到攻击影响”。

北方铁路发言人补充道，“我们正努力恢复售票机的正常运行。对于此次事件造成的任何不便，我们深表歉意；同时，我们建议客户使用Northern移动应用或网站提前购票，如有必要请从我们指定的一处售票处取票。当然，您也可以在售票处直接购票。”

2、据外媒报道，目前大约有10,000人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开，该事件已被Network Rail和服务提供商C3UK确认。

IT之家获悉，该数据库由安全研究人员发现，此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。此次数据泄露涉及到的火车站包括Harlow Mill，Chelmsford，Colchester，Waltham Cross，Burnham，Norwich和London Bridge。

据安全研究人员耶利米.福勒(Jeremiah Fowler)透露，这样公开的数据库增加了针对性网络钓鱼攻击的风险。不过“鉴于数据库不包含任何密码或其他重要数据(例如财务信息)，因此被确定为低风险潜在漏洞。”但攻击者可通过该数据库的内容跟踪用户来收集个人数据信息。

1、2018年5月，旅行网站欧洲铁路（Rail Europe）公司向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

欧洲铁路北美有限公司（RENA）表示，此次黑客事件可能泄露客户的个人信息包括：姓名、性别、收件地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、支付卡到期日期与验证值等，此外，某些注册用户的用户名与密码也可能遭遇外泄。

公司表示，在发现客户个人信息可能已经遭遇泄露后，公司“立即切断了所有被入侵服务器与互联网的连接”，最终确定此次入侵事故于2017年11月就已发生。

2、欧洲北美铁路公司（Rail Europe North America，RENA）在近日向其客户发出通知称，由于其网站存在安全漏洞，已经遭到了恶意软件的感染，导致未经授权的远程攻击者完全能够访问存储在网站上的客户数据。

根据通知的内容我们得知，受影响网站的主要功能之一是供客户购买火车票。这也就意味着除了诸如姓名、性别、收货地址、发票地址、电话号码、电子邮箱地址以及用户名和密码之类的客户个人敏感信息之外，遭泄露的数据还涉及到支付卡（信用卡或者借记卡）数据，如卡号、到期日期和CVV代码。

经过初步调查发现，从2017年11月29日开始，有人在未经授权的情况下访问了其电子商务网站的IT平台，并且这种恶意入侵威胁到了其客户的个人信息安全。

RENA公司随即对遭入侵的服务器进行了离线处理，并聘请信息安全专家协助进行法证分析、系统恢复和安全强化。尽管如此，恶意软件从2017年11月29日至2018年2月16日就一直存在，这也就意味着这起数据泄露事件至少已经持续了长达三个月的时间。

“白俄罗斯网络游击队”黑客团伙宣称，成功入侵并加密了白俄罗斯国家铁路公司内部服务器，以此要挟释放部分政治犯，并希望俄罗斯撤军。