英国最大の鉄道事業者の一つであるLNERは、第三者によるデータ侵害によりユーザーデータを流出させた最新の組織である。
同社は水曜日にこの事件を確認し、顧客の連絡先の詳細と「過去の旅行に関する一部の情報」がサードパーティのサプライヤーでアクセスされたと述べた。
Driftの大規模攻撃の根底にはSalesloftのGitHubアカウントがある
続きを読む
ロンドン・ノース・イースタン鉄道(LNER)は、侵入の責任者である第三者の名前は明らかにしなかったが、それがどの会社であっても、銀行口座、決済カード、パスワードなどの詳細情報を保存していないと保証した。
同社は最新の声明で「新たな情報が入り次第、さらに最新情報を提供する」と述べた。
顧客に提供されたファクトシートでは、攻撃が同社のチケット販売や鉄道サービスに影響を与えていないことが確認されている。同社のサービスは、エディンバラ、リーズ、ロンドン、ニューカッスル、ヨークを主要拠点とする長距離都市間サービスに重点を置いている。
ただし、お客様はフィッシング詐欺の可能性に注意することをお勧めします。
迷惑な連絡、特に個人情報を尋ねる連絡にはご注意ください。疑わしい場合は、応答しないでください。
LNERは、顧客が銀行にこの件を知らせる必要はないとし、パスワードのリセットを推奨するまでには至らなかったものの、「安全なパスワードを維持し、定期的にパスワードを変更することは常に良い習慣である」と述べた。
鉄道会社は、侵入の背後に誰がいるのか、また、セールスロフト・ドリフトと関係のある有名組織に対する進行中の攻撃と関係があるのかどうかについては明らかにしていないが、専門家は、その可能性はあると述べている。
「この侵入に関する情報は曖昧なので、この攻撃がどのように実行されたかを正確に言うのは難しい」とクローズド・ドア・セキュリティーのCEO、ウィリアム・ライト氏は語った。
- ドイツ鉄道の列車、崩壊することなく時速405キロに到達
- ソフトウェア定義無線は遠隔でブレーキを踏み、米国の列車を脱線させる可能性がある
- ドイツ鉄道は、中国製機器でファーウェイと取引をしなければ4億ユーロの損失を被る可能性がある
- 鉄道会社、存在しないコロナボーナスで従業員をからかってフィッシング詐欺テストを失敗
「LNERのサプライヤーで発生したことはわかっているが、サプライヤーの従業員がLNERのデータにアクセスした内部者による侵害だったのか、それともサプライヤーを悪用してシステムにアクセスした脅威アクターによってデータにアクセスされたのかはわからない。
「後者であると判明した場合、この事件は世界中の組織に影響を及ぼしているSalesforceへの最近の攻撃に関連している可能性があります。
「攻撃がどのように実行されたかにかかわらず、LNERの顧客は組織が提供するアドバイスに注意を払う必要があります。」
レジスター紙はLNERに対し、影響を受けた顧客の数や、攻撃者がまだ企業データにアクセスできるかどうかなど、さらに詳しい情報を求めた。
LNERは現段階ではこれ以上のコメントを拒否した。®
