一名暗网攻击者报告称,马来西亚铁路资产公司 (RAC) 遭到黑客攻击。马来西亚交通部下属的关键实体是 RAC 数据黑客攻击的目标。威胁行为者“billy100”实施了此次攻击,并在 BreachForums 平台上发布了其指控。
RAC数据泄露事件在暗网论坛上被公开,指的是据称被泄露的与铁路资产公司 (RAC) 有关的人事记录。
billy100 称,被入侵的数据库中有 481 行文档。作为证据,威胁者提供了 CSV 文件“users_id”和“detail”的样本,其中包括散列密码、电子邮件地址和用户名。
RAC 数据泄露涉嫌泄露敏感信息
来源:暗网
铁路资产公司 (RAC) 是根据 1991 年《铁路法》成立的联邦法定实体,负责支持马来西亚的铁路基础设施。自 1992 年成立以来,RAC 在使马来西亚的铁路行业与其他领先国家同步方面发挥了重要作用。由于该公司负责管理和发展铁路资产,因此它非常重要。
据称,敏感的员工数据隐藏在 RAC 数据泄露暴露的数据库中。有关人事记录的多个方面的信息是被披露的详细信息之一。构成被盗数据的两个主要文件是 users_id.csv,其中包含重要的用户信息,如 ID、姓名、电子邮件、密码等,以及 detail.csv,它提供了额外的深入员工信息,如个人标识符、部门信息、工资和出生日期。
针对铁路部门的调查和网络攻击
铁路是数字时代必不可少的基础设施,越来越容易受到网络威胁,危及铁路的日常运营和公共安全。最近,国际铁路网络遭受的攻击引起了人们对加强网络安全保护的关注。过时的系统、不安全的网络和物联网设备带来的漏洞增加了风险。
铁路运营商需要优先考虑资产可见性,实施强身份验证,加密通信网络,并储备最新的补丁和升级以加强安全性。确保工作人员接受全面的网络安全培训也至关重要。如果未来交通运输要继续可靠和安全,网络安全必须完全融入铁路运营中。
发表评论
您还未登录,请先登录。
登录