事件報道
美國最大的丙烷供應商AmeriGas披露了一個短暫的數據泄露事件,整個數據泄露過程大約持續了八秒鐘,但卻有123名員工受到了事件影響。
AmeriGas在美國50個州擁有超過200萬的客戶,總共有超過2500個分銷點。
據了解,此次數據泄露事件就發生在這個月,當時這家丙烷供應商也立刻將事件的相關信息上報給了新罕布什爾州司法部長辦公室。
數據泄露過程持續八秒,影響了123名AmeriGas的員工
就在2021年6月份,也就是這個月,美國最大的丙烷供應商AmeriGas向新罕布什爾州總檢察長辦公室發出了一封關于數據泄露的告知信。
通過調查后發現,此次的數據泄露事件源于J. J. Keller,即一家負責向AmeriGas提供運輸部(DOT)合規服務的供應商。這些服務包括幫助AmeriGas對其員工進行駕駛記錄檢查、對駕駛員進行藥物和酒精測試,以及其他運輸部強制實施的監管檢查。
2021年5月10日,服務提供商J. J. Keller在IT系統中發現了與公司電子郵件帳戶有關的可疑活動。因此,這家服務提供商便立刻開始調查他們的網絡。調查過程中研究人員發現,J. J. Keller的其中一名員工遭受了釣魚攻擊,從而導致他們的賬戶信息泄露。
在短暫的訪問窗口期內,攻擊者成功查看了AmeriGas員工帳戶中的某些文件。
在重置了受影響員工的賬號憑證之后,服務提供商J. J. Keller便立即展開了他們的網絡安全取證調查,以更加準確地確定此次網絡攻擊/數據泄露事件的實際影響范圍。
直到2021年5月21日,服務提供商J. J. Keller通知AmeriGas,數據泄露事件總共持續了約8秒鐘時間,期間泄露了123名AmeriGas員工的信息。
AmeriGas在2021年6月4日發送給新罕布什爾州總檢察長辦公室的數據泄露通知信中披露:“根據我們的服務提供商J. J. Keller提供的信息,在這持續時間為8秒鐘的數據泄露事件中,攻擊者訪問了一封內部電子郵件,里面包含了大量的電子表格附件,其中包含了123名AmeriGas員工的信息,包括實驗室ID、社會保險號碼、駕照號碼和出生日期。到目前為止,我們還沒有發現任何利用這些員工個人數據的實際惡意行為。”
在此次數據泄露事件中,還泄露了一名新罕布什爾州居民的個人信息,在此次事件發生之后,這名用戶也接收到了相關的通知,并獲得了免費的信用監控服務。
目前,調查人員還沒有發現任何跡象可以表明有任何AmeriGas員工的信息被復制或濫用。
這是今年AmeriGas發生的第二起安全事件了
據了解,這一次的數據泄露事件已經是今年第二起有關AmeriGas的數據泄露事件。
2021年3月份,AmeriGas還曾披露了一起數據泄露“未遂”事件,在此次事件中,其中一名公司客戶服務代理因濫用客戶信用卡信息而被解雇。
據AmeriGas稱,一些打電話給AmeriGas客戶服務部的客戶向這位代表口頭披露了他們的信用卡信息,而這位代表可能濫用這些信息進行未經授權的購買行為。
當時該公司曾表示:“我們最近發現,有人未經授權將信用卡信息披露給我們的一位客戶服務代理。我們不知道您的信用卡信息是否已被泄露,但我們非常謹慎。為了進一步保護您的信息,我們對該問題進行了調查。我們已經將涉案的代理撤下來了,并且還已經實施了額外的保障措施。”
毫無疑問,近期針對關鍵能源公司的網絡攻擊和事件數量一直在持續增長,這也促使各組織不得不加緊給自己公司或組織的信息系統加強安全保護措施或給員工展開安全意識培訓。
來源:安全客