Americold 数据泄露事件概述

主要要点

• 事件发生 ：美国冷藏和物流公司 Americold 在四月遭遇勒索软件攻击，约有 130,000 名个人数据被泄露。
• 数据内容 ：包括员工及其家属的姓名、社会安全号码、地址、金融账户信息、驾照及州ID号码、护照号码和健康保险及医疗信息等。
• 攻击者背景 ：事件与新兴的 Cactus 勒索软件集团有关，该组织在工业部门的网络攻击中占据了约 7%。
• 历史问题 ：在此勒索软件攻击之前，Americold 已在 2020 年 11 月遭遇系统入侵。

2023年四月，美国冷藏和物流公司 遭遇了一起重大的勒索软件攻击，导致近 130,000名个人的数据被确认受到侵犯。根据网络安全公司 Recorded Future 的新闻网站
的报道，此次事件的调查结果显示，Americold当前及前员工以及他们的家属的信息受到严重影响。数据泄露涉及到多种敏感信息，包括姓名、社会安全号码、地址、金融账户详细信息、驾照或州身份证号码、护照号码以及健康保险与医疗详情。该公司在向缅因州总检察长办公室的报告中指出，这些信息是在
4 月 26 日的一次系统 breach中曝光的。

这一信息披露是在几个月前，该公司声称遭到新兴的 Cactus勒索软件组织攻击之后发布的。值得注意的是，这个组织在第三季度的网络攻击中几乎占据了工业部门网络攻击的
7%。更为让人担忧的是，在此次四月的勒索软件攻击发生之前，Americold 就已经在 2020 年 11 月经历了系统干扰。以下是此次事件的一些重要信息：

日期 | 事件描述
—|—
2020年11月 | Americold 遇到系统入侵
2023年4月 | Americold 遭遇勒索软件攻击，数据泄露

疫情后，网络安全问题愈发严重，企业必须重视数据保护措施。