El operador ferroviario británico LNER confirma un ciberataque que expuso datos de pasajeros.

Un ciberataque de LNER expone los datos de contacto de los pasajeros y los datos del viaje. No se robaron información financiera ni contraseñas, pero se insta a los clientes a ser precavidos.

El operador ferroviario británico London North Eastern Railway (LNER) ha confirmado que un ciberataque a un proveedor externo ha comprometido algunos datos de pasajeros. La brecha, descubierta el miércoles 10 de septiembre, implicó el acceso no autorizado a archivos que contienen datos de contacto de clientes e información sobre viajes anteriores.

La empresa estatal, que opera la East Coast Main Line, que conecta Londres y Escocia, aseguró rápidamente a los clientes que ninguna información bancaria, de tarjeta de pago ni contraseña se vio afectada. LNER también confirmó que sus servicios de tren, sistemas de venta de billetes y horarios funcionan con normalidad.

Si bien la filtración no expuso información financiera, LNER insta a sus clientes a ser cautelosos ante comunicaciones inesperadas. Es importante estar atentos a correos electrónicos o mensajes sospechosos, especialmente aquellos que solicitan información personal, y si tiene alguna duda, no responda.

La empresa está trabajando activamente con expertos en ciberseguridad y el proveedor involucrado para comprender el alcance completo de lo sucedido.

“Estamos tratando este asunto con la máxima prioridad y colaborando estrechamente con expertos y el proveedor para comprender qué ha sucedido y garantizar que se implementen las medidas de seguridad adecuadas. Proporcionaremos más información a medida que esté disponible”, declaró la empresa.

Lamentablemente, este no es un caso aislado. Como hemos visto en los últimos años, los sectores del transporte y el comercio minorista del Reino Unido se han convertido en objetivos prioritarios de la ciberdelincuencia. Por ejemplo, hace un año, un ataque informático a Transport for London (TfL) expuso los registros financieros de unos 5000 clientes, lo que provocó la interrupción de los servicios en línea durante semanas.

Más recientemente, el mayor fabricante de automóviles del Reino Unido, Jaguar Land Rover , tuvo que detener su producción tras un ciberataque. Minoristas importantes como Marks & Spencer , Harrods y Co-op también han sido blanco de ataques este año.

Estos ataques ponen de manifiesto una tendencia creciente en la que los delincuentes atacan a proveedores externos para llegar a sus principales víctimas. Para una empresa como LNER, que transporta a millones de pasajeros cada año, mantener la confianza del público es tan crucial como mantener los trenes a tiempo.

En un desarrollo relacionado, LNER ha confirmado su contacto con la Oficina del Comisionado de Información, el organismo independiente de control de datos del Reino Unido. Se espera que la oficina revise si la filtración de datos cumple con los requisitos de notificación del RGPD del Reino Unido, y la empresa podría enfrentarse a multas si se determina que no cuenta con las garantías suficientes.

En comentarios compartidos con Hackread.com, William Wright , director ejecutivo de Closed Door Security, destacó la incertidumbre en torno a cómo se llevó a cabo el ataque. "La información sobre esta brecha es vaga, por lo que es difícil determinar con exactitud cómo se ejecutó", declaró Wright. Señaló que podría haber sido un trabajo interno del proveedor o un ciberdelincuente que explotó una vulnerabilidad. De ser esto último, sugirió que podría estar relacionado con recientes ataques globales a Salesforce.

Wright destacó la importancia del asesoramiento de LNER a sus clientes. Dado que los datos personales están ahora en manos de "agentes de amenazas", advirtió que trabajarán para crear perfiles más detallados de las personas. Anticipó que los atacantes utilizarán esta información para enviar correos electrónicos, SMS, llamadas telefónicas e incluso mensajes de phishing en plataformas como WhatsApp, todos diseñados para engañar a los destinatarios y que proporcionen información financiera o personal. Concluyó instando a todos los usuarios en línea a tratar estas comunicaciones con extrema precaución.