A Cybernews jelentése szerint kibertámadás érte az Alaska Railroad Corporation (ARRC) vállalatot: a vasúttársaság közlése szerint a hackerek ellopták a beszállítókra és az alkalmazottakra vonatkozó érzékeny információkat. A vállalat az érintett ügyfeleknek április 17-én küldött egy értesítést, melyben arról tájékoztatták őket:

„Egy harmadik fél jogosulatlan hozzáférést szerzett az ARRC belső hálózati rendszereihez.”

Az ARRC egy állami tulajdonban lévő vasúttársaság, mely teher- és személyszállító vonatokat üzemeltet az államban – a közlekedési rendszerek az Egyesült Államokban kritikus infrastruktúrának számítanak, ami azt jelenti, hogy védelmük nemzetbiztonsági prioritásnak minősül.

Rendkívül érzékeny adatokat loptak el

A legriasztóbb az incidensben, hogy a támadás állítólag nagyon rég, még 2022. december 25-én történt. Úgy tudni, hogy a hackerek megszerezték a vállalat beszállítóinak, jelenlegi és volt alkalmazottainak, valamint hozzátartozóiknak személyes adatait.

A jelentések szerint az ellopott adatok között szerepeltek nevek, születési dátumok, társadalombiztosítási számok, jogosítványok vagy más, kormány által kiadott azonosítószámok, munkáltatói adóazonosító számok és banki adatok, továbbá a feltört adatok között voltak nagyon érzékeny információk is, például orvosi és egészségbiztosítási adatok, drogszűrések eredményei, munkaértékelések, valamint születési vagy házassági anyakönyvi kivonatok.