事件報(bào)道
美國最大的丙烷供應(yīng)商AmeriGas披露了一個(gè)短暫的數(shù)據(jù)泄露事件,整個(gè)數(shù)據(jù)泄露過程大約持續(xù)了八秒鐘,但卻有123名員工受到了事件影響。
AmeriGas在美國50個(gè)州擁有超過200萬的客戶,總共有超過2500個(gè)分銷點(diǎn)。
據(jù)了解,此次數(shù)據(jù)泄露事件就發(fā)生在這個(gè)月,當(dāng)時(shí)這家丙烷供應(yīng)商也立刻將事件的相關(guān)信息上報(bào)給了新罕布什爾州司法部長辦公室。
數(shù)據(jù)泄露過程持續(xù)八秒,影響了123名AmeriGas的員工
就在2021年6月份,也就是這個(gè)月,美國最大的丙烷供應(yīng)商AmeriGas向新罕布什爾州總檢察長辦公室發(fā)出了一封關(guān)于數(shù)據(jù)泄露的告知信。
通過調(diào)查后發(fā)現(xiàn),此次的數(shù)據(jù)泄露事件源于J. J. Keller,即一家負(fù)責(zé)向AmeriGas提供運(yùn)輸部(DOT)合規(guī)服務(wù)的供應(yīng)商。這些服務(wù)包括幫助AmeriGas對其員工進(jìn)行駕駛記錄檢查、對駕駛員進(jìn)行藥物和酒精測試,以及其他運(yùn)輸部強(qiáng)制實(shí)施的監(jiān)管檢查。
2021年5月10日,服務(wù)提供商J. J. Keller在IT系統(tǒng)中發(fā)現(xiàn)了與公司電子郵件帳戶有關(guān)的可疑活動(dòng)。因此,這家服務(wù)提供商便立刻開始調(diào)查他們的網(wǎng)絡(luò)。調(diào)查過程中研究人員發(fā)現(xiàn),J. J. Keller的其中一名員工遭受了釣魚攻擊,從而導(dǎo)致他們的賬戶信息泄露。
在短暫的訪問窗口期內(nèi),攻擊者成功查看了AmeriGas員工帳戶中的某些文件。
在重置了受影響員工的賬號(hào)憑證之后,服務(wù)提供商J. J. Keller便立即展開了他們的網(wǎng)絡(luò)安全取證調(diào)查,以更加準(zhǔn)確地確定此次網(wǎng)絡(luò)攻擊/數(shù)據(jù)泄露事件的實(shí)際影響范圍。
直到2021年5月21日,服務(wù)提供商J. J. Keller通知AmeriGas,數(shù)據(jù)泄露事件總共持續(xù)了約8秒鐘時(shí)間,期間泄露了123名AmeriGas員工的信息。
AmeriGas在2021年6月4日發(fā)送給新罕布什爾州總檢察長辦公室的數(shù)據(jù)泄露通知信中披露:“根據(jù)我們的服務(wù)提供商J. J. Keller提供的信息,在這持續(xù)時(shí)間為8秒鐘的數(shù)據(jù)泄露事件中,攻擊者訪問了一封內(nèi)部電子郵件,里面包含了大量的電子表格附件,其中包含了123名AmeriGas員工的信息,包括實(shí)驗(yàn)室ID、社會(huì)保險(xiǎn)號(hào)碼、駕照號(hào)碼和出生日期。到目前為止,我們還沒有發(fā)現(xiàn)任何利用這些員工個(gè)人數(shù)據(jù)的實(shí)際惡意行為。”
在此次數(shù)據(jù)泄露事件中,還泄露了一名新罕布什爾州居民的個(gè)人信息,在此次事件發(fā)生之后,這名用戶也接收到了相關(guān)的通知,并獲得了免費(fèi)的信用監(jiān)控服務(wù)。
目前,調(diào)查人員還沒有發(fā)現(xiàn)任何跡象可以表明有任何AmeriGas員工的信息被復(fù)制或?yàn)E用。
這是今年AmeriGas發(fā)生的第二起安全事件了
據(jù)了解,這一次的數(shù)據(jù)泄露事件已經(jīng)是今年第二起有關(guān)AmeriGas的數(shù)據(jù)泄露事件。
2021年3月份,AmeriGas還曾披露了一起數(shù)據(jù)泄露“未遂”事件,在此次事件中,其中一名公司客戶服務(wù)代理因?yàn)E用客戶信用卡信息而被解雇。
據(jù)AmeriGas稱,一些打電話給AmeriGas客戶服務(wù)部的客戶向這位代表口頭披露了他們的信用卡信息,而這位代表可能濫用這些信息進(jìn)行未經(jīng)授權(quán)的購買行為。
當(dāng)時(shí)該公司曾表示:“我們最近發(fā)現(xiàn),有人未經(jīng)授權(quán)將信用卡信息披露給我們的一位客戶服務(wù)代理。我們不知道您的信用卡信息是否已被泄露,但我們非常謹(jǐn)慎。為了進(jìn)一步保護(hù)您的信息,我們對該問題進(jìn)行了調(diào)查。我們已經(jīng)將涉案的代理撤下來了,并且還已經(jīng)實(shí)施了額外的保障措施。”
毫無疑問,近期針對關(guān)鍵能源公司的網(wǎng)絡(luò)攻擊和事件數(shù)量一直在持續(xù)增長,這也促使各組織不得不加緊給自己公司或組織的信息系統(tǒng)加強(qiáng)安全保護(hù)措施或給員工展開安全意識(shí)培訓(xùn)。
來源:安全客