L’opérateur de ferry britannique Wightlink signale une violation potentielle des données après une cyberattaque « très sophistiquée »

L’opérateur de ferry britannique Wightlink a été touché par une cyber-attaque « très sophistiquée » qui pourrait avoir compromis les données personnelles appartenant à « un petit nombre de clients et d’employés ».

Wightlink affirme que l’attaque, qui s’est produite en février, a affecté certains systèmes informatiques de back-office, mais pas ses services de ferry, son système de réservation ou son site Web.

Les forces de l’ordre et le Bureau du commissaire à l’information (ICO) du Royaume-Uni ont été informés ainsi que les victimes potentielles de violation, a ajouté la société.

Wightlink exploite trois routes entre le Hampshire dans le sud-est de l’Angleterre et l’île de Wight, une île au large de la côte sud.

La compagnie affirme transporter 4,6 millions de passagers par an sur plus de 100 traversées quotidiennes.

« Action criminelle »

Dans une déclaration obtenue par La gorgée quotidienneWightlink a déclaré : « Malheureusement, bien que Wightlink ait pris les mesures de sécurité appropriées, certains de ses systèmes informatiques de back-office ont été affectés par une cyberattaque le mois dernier.

« Cependant, cette action criminelle n’a pas affecté les ferries et les FastCats de Wightlink, qui ont continué à fonctionner normalement pendant et après l’attaque, et son système de réservation et son site Web n’ont pas non plus été affectés. »

Dès que l’incident a été découvert, Wightlink a déclaré avoir engagé des experts tiers en cybersécurité pour enquêter et évaluer la situation.

CONSEILLÉ Le détaillant d’électronique Adafruit s’excuse après la fuite de données client sur GitHub

En plus de signaler l’affaire à l’ICO, l’opérateur a déclaré qu’il était en liaison avec l’unité régionale du crime organisé du Sud-Est.

« Wightlink ne traite ni ne stocke les détails des cartes de paiement pour les réservations », a déclaré la société. « Cependant, l’enquête a identifié un petit nombre de clients et d’employés pour lesquels d’autres informations personnelles ont pu être compromises lors de l’incident.

Le directeur général de Wightlink, Keith Greenfield, a déclaré: « Je tiens à remercier tous mes collègues de Wightlink qui ont répondu rapidement en veillant à ce que l’impact sur les clients soit minimisé et que les voyages et les réservations entre Solent ne soient pas affectés. »