Título: LNER revela que o ataque à cadeia de suprimentos comprometeu as informações dos clientes
Data: 2025-09-11 09:30:00
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/lner-revela-que-o-ataque-a-cadeia-de-suprimentos-comprometeu-as-informacoes-dos-clientes/775/

A operadora de uma das linhas ferrovi&aacute;rias mais movimentadas do Reino Unido admitiu que um terceiro n&atilde;o autorizado acessou os detalhes do cliente por meio de um fornecedor.
A LNER, empresa estatal que administra os servi&ccedil;os da costa leste entre Londres e a Esc&oacute;cia, revelou o incidente em uma atualiza&ccedil;&atilde;o online ontem.
&ldquo;Fomos informados do acesso n&atilde;o autorizado a arquivos gerenciados por um fornecedor terceirizado, que envolve detalhes de contato do cliente e algumas informa&ccedil;&otilde;es sobre viagens anteriores&rdquo;, disse.
&ldquo;&Eacute; importante ressaltar que nenhuma informa&ccedil;&atilde;o banc&aacute;ria, de cart&atilde;o de pagamento ou senha foi afetada.&rdquo;
No entanto, a operadora de trem alertou que informa&ccedil;&otilde;es comprometidas podem ser usadas para atingir clientes em ataques subsequentes.
&ldquo;Por favor, tenha cuidado com comunica&ccedil;&otilde;es n&atilde;o solicitadas, especialmente aquelas que pedem informa&ccedil;&otilde;es pessoais. Em caso de d&uacute;vida, n&atilde;o responda&rdquo;, pediu.
Leia mais sobre as amea&ccedil;as que afetam o setor ferrovi&aacute;rio: Cibercriminosos invadem o Wi-Fi da rede ferrovi&aacute;ria do Reino Unido
Os avisos do LNER foram ecoados por especialistas em seguran&ccedil;a.
&ldquo;Os dados expostos na viola&ccedil;&atilde;o do LNER, embora n&atilde;o sejam de contexto cr&iacute;tico de seguran&ccedil;a, ainda podem ser usados para gerar documentos de phishing atraentes e outros ataques contra a identidade de um usu&aacute;rio&rdquo;, disse o analista s&ecirc;nior de opera&ccedil;&otilde;es de seguran&ccedil;a da Huntress, Michael Tigges.
&ldquo;Incidentes como esses s&atilde;o um lembrete gritante de que, embora a organiza&ccedil;&atilde;o principal possa proteger nossos dados, terceiros em todo o mundo lidam constantemente com dados e informa&ccedil;&otilde;es pessoais no curso regular de seus neg&oacute;cios.&rdquo;
Ele instou as empresas a realizar exerc&iacute;cios regulares de mesa, bem como descoberta de dados, para entender onde as informa&ccedil;&otilde;es confidenciais fluem para fora da organiza&ccedil;&atilde;o e como elas s&atilde;o protegidas.
&ldquo;Os usu&aacute;rios finais devem considerar fortalecer suas identidades (e-mails e informa&ccedil;&otilde;es pessoais) com sistemas de detec&ccedil;&atilde;o e resposta a amea&ccedil;as de identidade para ajudar a detectar ataques que possam transformar as informa&ccedil;&otilde;es roubadas em armas&rdquo;, acrescentou Tigges.
Como nenhuma senha foi roubada no incidente, o LNER n&atilde;o est&aacute; redefinindo as credenciais do cliente, embora tenha lembrado que &ldquo;&eacute; sempre uma boa pr&aacute;tica manter uma senha segura e alterar as senhas regularmente&rdquo;.
Em um discurso em Londres ontem, o ministro da Seguran&ccedil;a, Dan Jarvis, chamou v&aacute;rias iniciativas do governo destinadas a reprimir amea&ccedil;as cibern&eacute;ticas e de fraude.
&ldquo;Estamos aumentando os poderes da pol&iacute;cia por meio do Projeto de Lei de Crime e Policiamento, para que a aplica&ccedil;&atilde;o da lei possa suspender endere&ccedil;os IP e nomes de dom&iacute;nio usados para facilitar crimes graves&rdquo;, disse ele.
&ldquo;E estou impulsionando em todo o governo o novo pacote de medidas legislativas que pretendemos introduzir no pr&oacute;ximo ano para proteger as empresas do Reino Unido contra ransomware.&rdquo;

Cr&eacute;dito da imagem: Bradley Caslin / Shutterstock.com