【安全资讯】Brandywine Realty Trust 确认勒索软件攻击后数据泄露

Brandywine Realty Trust 是美国最大的上市房地产公司之一，主要专注于费城、德克萨斯州和奥斯汀市场。该公司是一家房地产投资信托公司，管理着69处房产，占地1270万平方英尺，横跨多个州。

在检测到入侵后，该公司启动了应急响应，并采取措施遏制受影响的系统，评估攻击的程度并采取补救措施。调查工作与外部网络安全专业人员一起进行，同时与执法部门分享细节。

Brandywine Realty Trust 数据泄露扰乱了 Trust 的运营

该文件显示，除了未经授权访问其内部系统外，该攻击还涉及对公司部分内部资源进行了加密。加密过程中断了对公司部分业务应用程序的访问，这些应用程序负责公司的多个内部和公司职能，包括其财务和报告系统。

该公司透露，某些文件在攻击期间被盗，但它仍在努力确定在入侵其IT系统期间访问的敏感和机密信息的程度，并确定是否有任何个人信息被访问。

然而，该公司认为，入侵已被遏制，无法进一步蔓延到其他系统，并表示正在努力恢复其IT系统。公司还在评估在面临事件后是否需要任何额外的监管和法律通知，并将根据其调查结果发布适当的通知。

Brandywine Realty Trust 数据泄露背后的肇事者未知

众所周知，该公司已将商业地产出租给多家知名公司，其最大的租户包括 IBM、Spark Therapeutics、Comcast 和 FMC Corporation。

然而，这次袭击发生在最近办公商业领域持续波动加剧的时期，Brandywine最近将其季度股息从每股19美分降至15美分，这是自2009年以来的首次。

在最近的一次采访中，该公司的首席执行官承认商业房地产领域处于“动荡时期”，该公司旨在掩盖其“危险点”。他补充说，该公司拥有充足的现金和可用信贷，同时指出，与同行相比，该公司未来几年到期的租约数量要少得多。

由于对该事件的调查仍在进行中，该事件的全部范围、性质和影响尚不清楚。目前还没有威胁行为者个人或团体声称对这次攻击负责。

此次披露可能是在美国政府于 2023 年 12 月出台新规则之后进行的，该规则要求上市公司披露他们认为可能对业务产生重大影响的安全事件。然而，Brandywine在其文件中表示，它不认为该事件“可能对公司的财务状况或经营业绩产生重大影响”。