就在2021年6月份,也就是这个月,美国最大的丙烷供应商AmeriGas向新罕布什尔州总检察长办公室发出了一封关于数据泄露的告知信。
通过调查后发现,此次的数据泄露事件源于J. J.
Keller,即一家负责向AmeriGas提供运输部(DOT)合规服务的供应商。这些服务包括帮助AmeriGas对其员工进行驾驶记录检查、对驾驶员进行药物和酒精测试,以及其他运输部强制实施的监管检查。
2021年5月10日,服务提供商J. J. Keller在IT系统中发现了与公司电子邮件帐户有关的可疑活动。因此,这家服务提供商便立刻开始调查他们的网络。调查过程中研究人员发现,J. J. Keller的其中一名员工遭受了钓鱼攻击,从而导致他们的账户信息泄露。
在短暂的访问窗口期内,攻击者成功查看了AmeriGas员工帐户中的某些文件。
据了解,这一次的数据泄露事件已经是今年第二起有关AmeriGas的数据泄露事件。
毫无疑问,近期针对关键能源公司的网络攻击和事件数量一直在持续增长,这也促使各组织不得不加紧给自己公司或组织的信息系统加强安全保护措施或给员工展开安全意识培训。
【文章内容来源于安全客】
