Americold遭受网络攻击，13万人个人信息泄露

亚特兰大总部的Americold公司最近宣布，该公司在四月份遭受了一次网络攻击，导致近13万人的个人信息被泄露。攻击事件涉及到恶意软件，虽未明确称之为勒索软件攻击，但涉及员工和家属的敏感信息泄露。

在向缅因州监管机构提交的报告中，Americold确认黑客于四月二十六日侵入了其系统，获取了现任和前任员工以及其家属的信息。调查人员发现泄露的信息包括姓名、地址、社保号码、驾照/州份 ID 号码、护照号码、财务账户信息，以及与就业相关的健康保险和医疗信息。

公司在11月8日结束的调查中发现了泄露的信息，并在调查期间表示，将暂停运营以确保系统安全并减少对业务和客户的影响。Americold是全球最大的专注于温控仓库的上市房地产投资信托公司，控制着全球250家仓库，为食品生产商、分销商和零售商提供服务。

在四月和五月期间，有报道称公司除了关键易腐产品的交付外，取消或重新安排了其他交付。Reddit用户和Bleeping Computer网站的备忘录指出，公司的电话无法接通，卡车入口被封锁，主入口大门关闭，护卫室无人值守，导致业务中断。

Cactus勒索软件团伙在七月份曝光，与Americold公司有关。该团伙专注于利用虚拟专用网络设备的漏洞，初始访问权限获取后对大型公司网络进行攻击。据事故响应公司Dragos表示，Cactus勒索软件团伙已对16次工业实体进行攻击，占Dragos在2023年第三季度追踪到的所有工业实体攻击的约7%。

行业警示：

这一事件突显了工业组织面临的网络威胁，并强调了数据安全的紧迫性。公司强烈呼吁其他组织采取必要的措施，包括加强网络安全、及时通报事件以及加强员工的网络安全培训。

Americold公司网络攻击事件引发了对数据安全和网络威胁的广泛关注。随着网络犯罪日益猖獗，企业和组织必须不断提升网络安全防护力度，以保护个人和企业敏感信息的安全。