【安全圈】马来西亚铁路资产公司 (RAC) 面临数据泄露指控

关键词

一名暗网攻击者报告称，马来西亚铁路资产公司 (RAC) 遭到黑客攻击。马来西亚交通部下属的关键实体是 RAC 数据黑客攻击的目标。威胁行为者“billy100”实施了此次攻击，并在 BreachForums 平台上发布了其指控。

RAC数据泄露事件在暗网论坛上被公开，指的是据称被泄露的与铁路资产公司 (RAC) 有关的人事记录。

billy100 称，被入侵的数据库中有 481 行文档。作为证据，威胁者提供了 CSV 文件“users_id”和“detail”的样本，其中包括散列密码、电子邮件地址和用户名。

RAC 数据泄露涉嫌泄露敏感信息

来源：暗网
铁路资产公司 (RAC) 是根据 1991 年《铁路法》成立的联邦法定实体，负责支持马来西亚的铁路基础设施。自 1992 年成立以来，RAC 在使马来西亚的铁路行业与其他领先国家同步方面发挥了重要作用。由于该公司负责管理和发展铁路资产，因此它非常重要。

据称，敏感的员工数据隐藏在 RAC 数据泄露暴露的数据库中。有关人事记录的多个方面的信息是被披露的详细信息之一。构成被盗数据的两个主要文件是 users_id.csv，其中包含重要的用户信息，如 ID、姓名、电子邮件、密码等，以及 detail.csv，它提供了额外的深入员工信息，如个人标识符、部门信息、工资和出生日期。

针对铁路部门的调查和网络攻击
铁路是数字时代必不可少的基础设施，越来越容易受到网络威胁，危及铁路的日常运营和公共安全。最近，国际铁路网络遭受的攻击引起了人们对加强网络安全保护的关注。过时的系统、不安全的网络和物联网设备带来的漏洞增加了风险。

铁路运营商需要优先考虑资产可见性，实施强身份验证，加密通信网络，并储备最新的补丁和升级以加强安全性。确保工作人员接受全面的网络安全培训也至关重要。如果未来交通运输要继续可靠和安全，网络安全必须完全融入铁路运营中。