São Paulo — InkDesign News — A operadora ferroviária London North Eastern Railway (LNER) confirmou uma violação de dados, resultante de um ataque cibernético a um fornecedor terceirizado em 10 de setembro, expondo dados de contato e informações de viagens de passageiros.
Incidente e vulnerabilidade
O ataque envolveu acesso não autorizado a arquivos que continham detalhes de contato e informações sobre viagens anteriores de clientes. Embora a LNER tenha garantido que nenhuma informação de pagamento ou senhas foi comprometida, o incidente ilustra um vetor de ataque crescente, onde criminosos exploram vulnerabilidades em fornecedores terceiros. A empresa está colhendo informações sobre o ocorrido e indicando que pode haver ligação com vulnerabilidades em fornecedores comuns no setor.
Impacto e resposta
A descoberta da violação resultou em uma rápida resposta da LNER, que tranquilizou os passageiros sobre a continuidade das operações, incluindo serviços de trem e sistemas de bilhética. No entanto, a empresa alertou os clientes sobre a possibilidade de comunicações inesperadas, recomendando cautela. Além disso, a LNER está colaborando com especialistas em cibersegurança e com o fornecedor em questão para entender plenamente o escopo do ataque.
A segurança de nossos clientes é nossa prioridade máxima.
(“We are treating this matter with the highest priority.”)— LNER
Mitigações recomendadas
É essencial que os usuários permaneçam vigilantes e adotem boas práticas de segurança cibernética. As recomendações incluem não responder a comunicações suspeitas e monitorar atividades em contas e serviços online. As empresas devem também revisar políticas de segurança para fornecedores e considerar a aplicação de patches e atualizações de segurança de forma regular.
Com dados pessoais em mãos de “atores de ameaça”, a possibilidade de ataques de phishing aumenta consideravelmente.
(“With personal data now in the hands of ‘threat actors’, the potential for phishing attacks greatly increases.”)— William Wright, CEO, Closed Door Security
Embora a LNER tenha tomado medidas para garantir a segurança de suas operações, os riscos residuais persistem. A vigilância contínua e as atualizações de segurança serão cruciais para mitigar futuras ameaças e proteger os dados dos passageiros.
Fonte: (Hack Read – Segurança Cibernética)
