Comptant 3 500 employés dans 45 états aux Etats-Unis et également présent au Canada, Railworks est un poids-lourd du secteur ferroviaire gérant près de 3 milliards de dollars de contrats. Ce dernier a été frappé de plein fouet en ce début d'année par une « cyberattaque sophistiquée ayant permis à un tiers non autorisé de chiffrer ses serveurs et systèmes ». L'attaque s'est déroulée le 27 janvier 2020 et les personnes touchées, dont on ignore à l'heure actuelle le nombre, ont été prévenues entre le 30 janvier et le 7 février.
Les données accédées incluent des noms, des adresses, des numéros de permis de conduire et/ou des numéros de cartes d'identité, des numéros de sécurité sociale, des dates de naissances et des dates d'entrée ou de sortie et/ou de mise à la retraite.
Une couverture logicielle et assurantielle des victimes
« Bien que nous n'ayons aucune indication que vos informations personnelles ont été utilisées à mauvais escient, nous prenons des précautions des mesures pour vous aider à protéger votre sécurité financière et à atténuer les préoccupations que vous pourriez avoir », a indiqué Railworks. La société propose ainsi aux personnes touchées par ce ransomware (employés et/ou retraités) un accès d'un an à la solution Identity Guard Total incluant la surveillance du Dark web, de la détection comportementale sous IBM Watson, un service d'assistance de vol d'identité et également une assurance associée d'un million de dollars. A noter que les enfants des personnes touchées sont également couverts. Ces outils doivent permettre aux victimes de savoir si leurs données ont - ou seront - exploitées suite à cette cyberattaque.