Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Incidente de seguridad en RailWorks Corporation

Fecha de publicación: 27/02/2020

La compañía ferroviaria RailWorks, con sede en los Estados Unidos, ha sido víctima de un ransomware en el que un tercero no autorizado cifró sus servidores y sistemas.

El cifrado de los datos tuvo lugar el 27 de enero y la información que puede haber sido comprometida engloba: nombres, direcciones, carnets de conducir o documentos de identificación expedidos por el gobierno, números de la seguridad social, fechas de nacimiento y fechas de contratación, despido o jubilación.

Al conocer el problema, la compañía lo notificó a sus empleados por correo, comunicándoles que no se había registrado un mal uso de los datos. De todas formas, esta ha aconsejado a sus clientes congelar sus cuentas de crédito y activar un servicio de monitorización, protección de datos y alerta de fraude en línea temporalmente.

Etiquetas: Cibercrimen, Cifrado, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Notice of a data breachoag.ca.govhttps://oag.ca.gov/system/files/Employee US Individual Notification.pdf27/02/2020sienen
US Railroad Contractor Reports Data Breach After Ransomware Attackbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/us-railroad-contractor-reports-data-breach-after-ransomware-attack/28/02/2020sienen
US RailWorks Corp. informa sobre violación de datos tras ataque de ransomwarecisomag.comhttps://www.cisomag.com/u-s-railworks-corp-reports-data-breach-post-ransomware-attack/02/03/2020sienen