据暗网行动者报告,马来西亚铁路资产公司(RAC)遭到黑客攻击,该公司是马来西亚交通部下属的重要部门。黑客 “billy100” 入侵该公司后在 BreachForums 平台上发布了相关指控。
RAC 数据泄露事件被公开到黑客论坛上,据称泄露数据包含公司 RAC 有关人事记录。
据 billy100 称,被入侵的数据库中有 481 行文件。黑客提供了 CSV 文件 “users_id ”和 “detail ”的样本作为数据真实的证据,样本包括散列密码、电子邮件地址和用户名。
RAC 数据泄露事件涉嫌暴露敏感信息
来源:暗网
RAC 是一家根据 1991 年《铁路法》成立的联邦法定实体,其任务是支持马来西亚的铁路基础设施建设。自 1992 年成立以来,铁路资产公司在推动马来西亚铁路行业与其他领先国家接轨方面发挥了重要作用。该公司负责管理和发展铁路资产,因此非常重要。
据称,敏感员工数据隐藏在 RAC 数据泄露库中,披露细节包含人事多方面的信息。两个构成被盗数据的主要文件是 users_id.csv(包含 ID、姓名、电子邮件、密码等重要用户信息)和 detail.csv(提供更多深入的员工信息,如个人身份信息、部门信息、工资和出生日期)。
对铁路部门的调查和网络攻击
the cyber express 向该组织提出关于 RAC 数据丢失和涉及勒索软件团伙的相关问题。然而,截至本文撰写之时,该组织尚未做出正式回应或声明,因此有关 RAC 数据泄漏的指控仍未得到证实。
铁路作为数字时代的重要基础设施,受到网络威胁的可能性越来越大,一旦受到攻击就会危及日常运营和公共安全。近来针对国际铁路网络的攻击让人们开始关注加强网络安全保护的必要性。过时的系统、不安全的网络和物联网设备的漏洞都会增加被入侵的风险。
铁路运营商需要优先考虑资产可视性,采用强大的身份验证和加密通信网络;同时,为加强安全性,还需储备最新的补丁和升级程序。员工接受全面的网络安全培训也至关重要。要使交通运输在未来继续保持可靠和安全,就必须将网络安全全面纳入铁路运营考虑范围内。
