Transport for London, agenția de transport public a orașului, a dezvăluit astăzi că personalul său are acces limitat la sisteme și la email din cauza măsurilor implementate în urma unui atac cibernetic de duminică.
Luni, autoritatea de transport a raportat incidentul agențiilor guvernamentale relevante (inclusiv Centrul Național pentru Securitate Cibernetică și Agenția Națională de Combatere a Infracțiunilor). Acum lucrează cu acestea pentru a răspunde, evalua și limita impactul atacului.
Până în prezent, o investigație în curs nu a descoperit dovezi că informațiile clienților au fost compromise în timpul incidentului.
„Mulți dintre angajații noștri au acces limitat la sisteme și email și, ca urmare, am putea întârzia sau nu am putea răspunde la întrebarea dvs. sau la orice formulare web trimise anterior”, a declarat TfL într-o actualizare de vineri.
„În prezent nu putem emite rambursări pentru călătoriile făcute folosind carduri fără contact, iar clienții Oyster vor trebui să se servească singuri online.”
În timp ce informațiile despre stații și planificarea călătoriilor rămân accesibile, Transport for London a declarat că unele date de călătorie în timp real (inclusiv informații despre sosirea trenurilor și TfL JamCams) nu sunt disponibile pe unele platforme, cum ar fi site-ul oficial și aplicația TfL Go.
TfL a suspendat și aplicațiile pentru fotocărți Oyster, inclusiv cardurile Zip, iar clienții cu plată fără contact nu mai pot vizualiza istoricul călătoriilor lor online.
„Ne cerem scuze pentru orice neplăceri pe care aceste schimbări temporare le-ar putea provoca unor clienți și lucrăm pentru a le readuce online cât mai repede posibil”, a declarat șeful de tehnologie al TfL, Shashi Verma, într-o declarație distribuită către BleepingComputer.
Mai devreme în această săptămână, sistemul de rezervare Dial-a-Ride a fost temporar indisponibil din cauza măsurilor interne luate pentru a face față atacului cibernetic. Cu toate acestea, conform lui Verma, rezervările existente au fost încă onorate.
Rezervările esențiale pot fi făcute acum prin telefon, iar serviciile complete ale centrului de apeluri sunt așteptate să se reia în următoarele zile.
Cu toate aceste disfuncții, TfL a declarat că rețeaua de transport din Londra funcționează „ca de obicei” și că atacul cibernetic nu a afectat serviciile de transport public.
„Securitatea sistemelor noastre și a datelor clienților este foarte importantă pentru noi. Monitorizăm în mod constant cine accesează sistemele noastre pentru a ne asigura că doar cei autorizați pot obține acces. Am identificat unele activități suspecte duminică și am luat măsuri pentru a limita accesul”, a adăugat Verma.
TfL oferă servicii de transport pentru peste 8,4 milioane de locuitori ai orașului prin sistemele de transport de suprafață, subteran și Crossrail (linia Elizabeth, gestionată împreună cu Departamentul de Transport al Regatului Unit).
În iulie 2023, agenția de transport a confirmat, de asemenea, că gruparea de ransomware Cl0p a furat detaliile de contact ale aproximativ 13.000 de clienți după ce a spart unul dintre serverele furnizorilor săi de transfer de fișiere gestionat MOVEit (găzduit în afara sistemelor TfL) în mai 2023.
Leave a Reply