Lner Cyber Saldırı, yolcu iletişim bilgilerini ve yolculuk verilerini ortaya çıkarır. Hiçbir finansal bilgi veya şifre alınmamıştır, ancak müşterilerin dikkatli olmaları istenir.
İngiltere merkezli tren operatörü London North Eastern Demiryolu (LNER), üçüncü taraf bir tedarikçiye siber saldırının bazı yolcu verilerini tehlikeye attığını doğruladı. 10 Eylül Çarşamba günü keşfedilen ihlal, müşteri iletişim bilgileri ve önceki yolculuklar hakkında bilgi içeren dosyalara yetkisiz erişim içeriyordu.
Londra ve İskoçya’yı birbirine bağlayan East Coast ana hattında faaliyet gösteren devlete ait şirket, müşterilere hiçbir banka, ödeme kartı veya şifre bilgilerinin etkilenmediğinden emin oldu. Lner ayrıca tren hizmetlerinin, biletleme sistemlerinin ve zaman çizelgelerinin normal çalıştığını doğruladı.
Müşterilerin Bilmeleri Gerekenler
İhlal finansal bilgileri ortaya çıkarmazken, LNER müşterileri beklenmedik iletişim konusunda dikkatli olmaya çağırıyor. Şüpheli e -postalara veya mesajlara, özellikle de kişisel bilgileri isteyenlere dikkat etmek önemlidir ve hiç şüphe duyuyorsanız, yanıt vermeyin.
Şirket, olanların tam kapsamını anlamak için siber güvenlik uzmanları ve tedarikçi ile aktif olarak çalışıyor.
Şirket, “Bu konuyu en yüksek öncelikle ele alıyoruz ve neler olduğunu anlamak ve uygun güvencelerin mevcut olduğundan emin olmak için uzmanlarla ve tedarikçi ile yakın çalışıyoruz. Daha fazla bilgi kullanılabilir hale geldikçe daha fazla güncelleme sağlayacağız” dedi.
Daha geniş bir sorun
Ne yazık ki, bu izole bir olay değil. Son yıllarda gördüğümüz gibi, İngiltere nakliye ve perakende sektörleri siber suç için ana hedefler haline geldi. Örneğin, bir yıl önce, Londra için Taşıma (TFL) ile ilgili bir saldırı, yaklaşık 5.000 müşteri için finansal kayıtları ortaya çıkardı ve bu da çevrimiçi hizmetlerin haftalarca bozulmasına neden oldu.
Daha yakın zamanlarda, İngiltere’nin en büyük otomobil üreticisi Jaguar Land Rover, siber saldırıdan sonra üretimi durdurmak zorunda kaldı. Marks & Spencer, Harrods ve Co-op gibi önde gelen perakendeciler de bu yıl hedeflendi.
Bu saldırılar, suçluların üçüncü taraf sağlayıcıların ana kurbanlarına ulaşmalarını hedefledikleri artan bir eğilimi vurgulamaktadır. Her yıl milyonlarca yolcuya hizmet veren Lner gibi bir şirket için, kamu güvenini korumak trenleri programda tutmak kadar çok önemlidir.
İlgili bir gelişmede, LNER, İngiltere’nin bağımsız veri gözlemcisi olan Bilgi Komiseri Ofisi ile temas halinde olduğunu doğruladı. Ofisin, veri ihlalinin İngiltere’nin GDPR yasasının raporlama gereksinimleri altında olup olmadığını gözden geçirmesi bekleniyor ve yetersiz korumaların mevcut olması durumunda şirket para cezalarıyla karşılaşabilir.
Uzman perspektifi: ihlal ve riskleri
Hackread.com ile paylaşılan yorumlarda, kapalı kapı güvenliği CEO’su William Wright, saldırının nasıl gerçekleştirildiğini çevreleyen belirsizliği vurguladı. Wright, “Bu ihlalle ilgili bilgiler belirsiz, bu nedenle bu saldırının nasıl yürütüldüğünü söylemek zor” dedi. Tedarikçide iç bir iş veya bir kırılganlıktan yararlanan bir siber suçlu olabileceğini kaydetti. İkincisi olsaydı, Salesforce’a yönelik son küresel saldırılarla bağlantılı olabileceğini öne sürdü.
Wright, Lner’in müşterilerine tavsiyesinin önemini vurguladı. Kişisel veriler şimdi “tehdit aktörleri” nin elinde, bireyler üzerinde daha ayrıntılı profiller oluşturmak için çalışacakları konusunda uyardı. Saldırganların bu bilgileri, WhatsApp gibi platformlarda kimlik avı e -postaları, SMS, telefon görüşmesi ve hatta mesajlar göndermek için kullanacağını öngörüyor. Tüm çevrimiçi kullanıcıları bu iletişimi çok dikkatli davranmaya çağırarak sonuçlandırdı.