英国で最も利用者の多い鉄道路線の一つの運行会社が、サプライヤーを通じて第三者による顧客情報への不正アクセスがあったことを認めました。
LNERは、ロンドンとスコットランド間の東海岸サービスを運行する政府所有の企業であり、昨日オンラインでこのインシデントについて公表しました。
「第三者サプライヤーが管理するファイルへの不正アクセスがあったことが判明しました。これには顧客の連絡先情報や過去の乗車に関する一部情報が含まれます」と述べています。
「重要な点として、銀行情報、支払いカード情報、パスワード情報は影響を受けていません。」
しかし、鉄道運行会社は漏洩した情報がさらなる攻撃で顧客を標的にするために利用される可能性があると警告しました。
「特に個人情報を求めるような、身に覚えのない連絡にはご注意ください。疑わしい場合は、返信しないようにしてください」と呼びかけています。
鉄道業界に影響を与える脅威について詳しく読む:サイバー犯罪者が英国鉄道ネットワークのWi-Fiをハッキング
LNERの警告は、セキュリティ専門家によっても繰り返されました。
「LNERの情報漏洩で流出したデータは、重大なセキュリティ情報ではありませんが、それでも説得力のあるフィッシング文書や、ユーザーの身元を狙った他の攻撃を生成するために利用される可能性があります」と、Huntressのシニアセキュリティオペレーションアナリスト、マイケル・ティゲス氏は述べています。
「このようなインシデントは、主要な組織が私たちのデータを保護している一方で、世界中の第三者が日常業務の中でデータや個人情報を常に取り扱っていることを改めて思い出させるものです。」
彼は企業に対し、定期的なテーブルトップ演習やデータ探索を実施し、機密情報が組織の外にどのように流出し、どのように保護されているかを把握するよう促しました。
「エンドユーザーは、盗まれた情報が悪用される攻撃を検知するために、ID脅威検知・対応システムを活用して、自身の身元(メールアドレスや個人情報)を強化することを検討すべきです」とティゲス氏は付け加えました。
今回のインシデントではパスワードが盗まれていないため、LNERは顧客の認証情報のリセットは行っていませんが、「安全なパスワードを維持し、定期的にパスワードを変更することは常に良い習慣です」と顧客に注意を促しています。
昨日ロンドンでのスピーチで、セキュリティ担当大臣のダン・ジャーヴィス氏は、サイバーおよび詐欺の脅威に対処するために設計された複数の政府の取り組みについて言及しました。
「犯罪および警察法案を通じて警察の権限を強化し、法執行機関が重大犯罪に利用されているIPアドレスやドメイン名を停止できるようにしています」と述べました。
「また、英国企業をランサムウェアから守るため、来年導入を予定している新たな法的措置のパッケージを政府全体で推進しています。」
画像クレジット:Bradley Caslin / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/lner-supply-chain-attack-customer/