事件报道
美国最大的丙烷供应商AmeriGas披露了一个短暂的数据泄露事件,整个数据泄露过程大约持续了八秒钟,但却有123名员工受到了事件影响。
AmeriGas在美国50个州拥有超过200万的客户,总共有超过2500个分销点。
据了解,此次数据泄露事件就发生在这个月,当时这家丙烷供应商也立刻将事件的相关信息上报给了新罕布什尔州司法部长办公室。
数据泄露过程持续八秒,影响了123名AmeriGas的员工
就在2021年6月份,也就是这个月,美国最大的丙烷供应商AmeriGas向新罕布什尔州总检察长办公室发出了一封关于数据泄露的告知信。
通过调查后发现,此次的数据泄露事件源于J. J. Keller,即一家负责向AmeriGas提供运输部(DOT)合规服务的供应商。这些服务包括帮助AmeriGas对其员工进行驾驶记录检查、对驾驶员进行药物和酒精测试,以及其他运输部强制实施的监管检查。
2021年5月10日,服务提供商J. J. Keller在IT系统中发现了与公司电子邮件帐户有关的可疑活动。因此,这家服务提供商便立刻开始调查他们的网络。调查过程中研究人员发现,J. J. Keller的其中一名员工遭受了钓鱼攻击,从而导致他们的账户信息泄露。
在短暂的访问窗口期内,攻击者成功查看了AmeriGas员工帐户中的某些文件。
在重置了受影响员工的账号凭证之后,服务提供商J. J. Keller便立即展开了他们的网络安全取证调查,以更加准确地确定此次网络攻击/数据泄露事件的实际影响范围。
直到2021年5月21日,服务提供商J. J. Keller通知AmeriGas,数据泄露事件总共持续了约8秒钟时间,期间泄露了123名AmeriGas员工的信息。
AmeriGas在2021年6月4日发送给新罕布什尔州总检察长办公室的数据泄露通知信中披露:“根据我们的服务提供商J. J. Keller提供的信息,在这持续时间为8秒钟的数据泄露事件中,攻击者访问了一封内部电子邮件,里面包含了大量的电子表格附件,其中包含了123名AmeriGas员工的信息,包括实验室ID、社会保险号码、驾照号码和出生日期。到目前为止,我们还没有发现任何利用这些员工个人数据的实际恶意行为。”
在此次数据泄露事件中,还泄露了一名新罕布什尔州居民的个人信息,在此次事件发生之后,这名用户也接收到了相关的通知,并获得了免费的信用监控服务。
目前,调查人员还没有发现任何迹象可以表明有任何AmeriGas员工的信息被复制或滥用。
这是今年AmeriGas发生的第二起安全事件了
据了解,这一次的数据泄露事件已经是今年第二起有关AmeriGas的数据泄露事件。
2021年3月份,AmeriGas还曾披露了一起数据泄露“未遂”事件,在此次事件中,其中一名公司客户服务代理因滥用客户信用卡信息而被解雇。
据AmeriGas称,一些打电话给AmeriGas客户服务部的客户向这位代表口头披露了他们的信用卡信息,而这位代表可能滥用这些信息进行未经授权的购买行为。
当时该公司曾表示:“我们最近发现,有人未经授权将信用卡信息披露给我们的一位客户服务代理。我们不知道您的信用卡信息是否已被泄露,但我们非常谨慎。为了进一步保护您的信息,我们对该问题进行了调查。我们已经将涉案的代理撤下来了,并且还已经实施了额外的保障措施。”
毫无疑问,近期针对关键能源公司的网络攻击和事件数量一直在持续增长,这也促使各组织不得不加紧给自己公司或组织的信息系统加强安全保护措施或给员工展开安全意识培训。
文章原文链接:https://www.anquanke.com/post/id/244509