Alaska Railroad Corporation (ARCC), una compañía ferroviaria que opera en el estado de Alaska desde 1903, ha informado de que ha sido víctima de un incidente de violación de datos.
El suceso ocurrió en diciembre, justo el día de Navidad, pero no fue descubierto hasta el pasado 18 de marzo.
Un tercero obtuvo acceso no autorizado al sistema de red interna de la compañía ferroviaria. Posteriormente, los actores de amenazas extrajeron datos confidenciales de proveedores, empleados actuales y anteriores.
Desde Alaska Railroad perjuran que la seguridad de los datos de los pasajeros no se ha visto afectada. Además, aseguran que no existen ninguna amenaza para la seguridad del ferrocarril, la carga o cualquier infraestructura ferroviaria.
"Como lamentablemente es un hecho común en nuestro mundo, ARRC tampoco es inmune a las ciberamenazas. Ahora que se ha contenido la amenaza, hemos pasado de la respuesta a incidentes al monitoreo, las lecciones aprendidas, la planificación continua de la mejora de la seguridad y la ayuda a los usuarios afectados para que respondan personalmente a la información robada", explica en un comunicado el presidente y CEO de ARCC, Bill O´Leary.
Tipos de datos filtrados
Entre los datos sustraídos por los cibermalos hay nombres y fechas de nacimiento, certificados de nacimiento o matrimonio, números de seguros sociales, licencias de conducir u otros números de identificación emitidos por el gobierno, números de identificación fiscal del empleador, información bancaria, información médica y de seguros de salud y resultados de detección de drogas.
Se estima que más de unas 7.413 personas se habrían visto afectadas por la brecha de seguridad, según la Oficina del Fiscal General de Maine. 7
Los piratas informáticos podrían usar los datos robados para lanzar ataques de phishing, suplantación de identidad online, fraude con tarjetas de crédito o robo de identidad médica.
Como consecuencia, ARRC ha ofrecido a los implicados servicios gratuitos de control de crédito y protección contra el robo de identidad.
La compañía también está llevando a cabo una investigación policial desde que descubrió el incidente y otra forense.
En EE.UU. los sistemas de transporte están considerados como infraestructura crítica, por lo que protegerlos es una prioridad de seguridad nacional.
Aunque Alaska Railroad Corporation es una corporación estatal, funciona como una empresa privada y sus empleados no serían funcionarios como tal.