Código HTML do Conteúdo
Post: LNER revela que o ataque à cadeia de suprimentos comprometeu as informações dos clientes
<div id="page">
<div id="content">
<div id="primary">
<main id="main"></p>
<article id="post-5240">
<div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-221d3585-f249-4db0-ab9e-21855900be28">
<p>A operadora de uma das linhas ferroviárias mais movimentadas do Reino Unido admitiu que um terceiro não autorizado acessou os detalhes do cliente por meio de um fornecedor.</p>
<p>A LNER, empresa estatal que administra os serviços da costa leste entre Londres e a Escócia, revelou o incidente em uma atualização online ontem.</p>
<p>“Fomos informados do acesso não autorizado a arquivos gerenciados por um fornecedor terceirizado, que envolve detalhes de contato do cliente e algumas informações sobre viagens anteriores”, disse.</p>
<p>“É importante ressaltar que nenhuma informação bancária, de cartão de pagamento ou senha foi afetada.”</p>
<p>No entanto, a operadora de trem alertou que informações comprometidas podem ser usadas para atingir clientes em ataques subsequentes.</p>
<p>“Por favor, tenha cuidado com comunicações não solicitadas, especialmente aquelas que pedem informações pessoais. Em caso de dúvida, não responda”, pediu.</p>
<p><a href="https://www.infosecurity-magazine.com/news/cybercriminals-hack-uk-rail-wifi/" target="_blank"><em>Leia mais sobre as ameaças que afetam o setor ferroviário: Cibercriminosos invadem o Wi-Fi da rede ferroviária do Reino Unido</em></a></p>
<p>Os avisos do LNER foram ecoados por especialistas em segurança.</p>
<p>“Os dados expostos na violação do LNER, embora não sejam de contexto crítico de segurança, ainda podem ser usados para gerar documentos de phishing atraentes e outros ataques contra a identidade de um usuário”, disse o analista sênior de operações de segurança da Huntress, Michael Tigges.</p>
<p>“Incidentes como esses são um lembrete gritante de que, embora a organização principal possa proteger nossos dados, terceiros em todo o mundo lidam constantemente com dados e informações pessoais no curso regular de seus negócios.”</p>
<p>Ele instou as empresas a realizar exercícios regulares de mesa, bem como descoberta de dados, para entender onde as informações confidenciais fluem para fora da organização e como elas são protegidas.</p>
<p>“Os usuários finais devem considerar fortalecer suas identidades (e-mails e informações pessoais) com sistemas de detecção e resposta a ameaças de identidade para ajudar a detectar ataques que possam transformar as informações roubadas em armas”, acrescentou Tigges.</p>
<p>Como nenhuma senha foi roubada no incidente, o LNER não está redefinindo as credenciais do cliente, embora tenha lembrado que “é sempre uma boa prática manter uma senha segura e alterar as senhas regularmente”.</p>
<p>Em um discurso em Londres ontem, o ministro da Segurança, Dan Jarvis, chamou várias iniciativas do governo destinadas a reprimir ameaças cibernéticas e de fraude.</p>
<p>“Estamos aumentando os poderes da polícia por meio do Projeto de Lei de Crime e Policiamento, para que a aplicação da lei possa suspender endereços IP e nomes de domínio usados para facilitar crimes graves”, disse ele.</p>
<p>“E estou impulsionando em todo o governo o novo pacote de medidas legislativas que pretendemos introduzir no próximo ano para proteger as empresas do Reino Unido contra ransomware.”</p>
</div>
<p>Crédito da imagem: Bradley Caslin / Shutterstock.com</p>
</p></div>
</p></div>
</article>
<p> </main>
</div>
</p></div>
</div>