Şehrin toplu taşıma ajansı olan Londra for London, bugün bir Pazar siber saldırısına yanıt olarak uygulanan önlemler nedeniyle personelinin sistemlere ve e -postalara sınırlı erişime sahip olduğunu açıkladı.
Pazartesi günü, Ulaştırma Otoritesi olayı ilgili devlet kurumlarına (Ulusal Siber Güvenlik Merkezi ve Ulusal Suç Ajansı dahil) bildirdi. Şimdi saldırının etkisini yanıtlamak, değerlendirmek ve içermek için onlarla birlikte çalışıyor.
Şimdiye kadar, devam eden bir soruşturma, olay sırasında müşteri bilgilerinin tehlikeye atıldığına dair kanıtları henüz keşfetmedi.
TFL, Cuma günkü güncellemede, "Personelimizin birçoğu sistemlere ve e -postalara sınırlı erişime sahiptir ve sonuç olarak sorgunuza veya daha önce gönderilen herhangi bir web formuna geciktirilebilir veya yanıt veremeyebiliriz." Dedi.
"Şu anda temassız kartlar kullanarak yapılan yolculuklar için geri ödeme yapamıyoruz ve istiridye müşterileri çevrimiçi olarak kendi kendine hizmet etmek zorunda kalacak."
İstasyon içi ve yolculuk planlama bilgileri erişilebilir olmaya devam ederken, Londra for London, resmi web sitesi ve TFL Go uygulaması gibi bazı platformlarda bazı canlı seyahat verilerinin (tren varış bilgileri ve TFL Jamcams dahil) kullanılamadığını söyledi.
TFL ayrıca, zip kartları da dahil olmak üzere istiridye fotokardları için uygulamaları askıya aldı ve kullandıkça ödeme temassız müşteriler artık çevrimiçi yolculuk geçmişlerini göremiyor.
TFL'nin Baş Teknoloji Sorumlusu Shashi Verma, BleepingComputer ile paylaşılan bir açıklamada, "Bu geçici değişikliklerin bazı müşterilere neden olacağı ve bunları olabildiğince hızlı bir şekilde geri getirmek için çalışıyoruz." Dedi.
Bu haftanın başlarında, Dial-a-Ride rezervasyon sistemi, siber saldırı ile başa çıkmak için alınan iç önlemler nedeniyle geçici olarak kullanılamıyordu. Ancak Verma'ya göre, mevcut rezervasyonlar hala onurlandırıldı.
Temel rezervasyonlar artık telefonla yapılabilir ve önümüzdeki günlerde tam çağrı merkezi hizmetlerinin devam etmesi bekleniyor.
Kesintilere rağmen TFL, Londra'nın ulaşım ağının "her zamanki gibi" çalıştığını ve siber saldırının toplu taşıma hizmetlerini etkilemediğini belirtti.
Verma, "Sistemlerimizin ve müşteri verilerimizin güvenliği bizim için çok önemlidir. Sadece yetkilendirilmişlerin erişim elde edebilmesini sağlamak için sistemlerimize kimin eriştiğini sürekli olarak izliyoruz. Pazar günü bazı şüpheli etkinlikler belirledik ve erişimi sınırlamak için harekete geçtik."
TFL, Londra'nın Yüzey, Yeraltı ve Crossrail (Elizabeth Line, İngiltere'nin Ulaşım Departmanı ile ortaklaşa yönetilen) ulaşım sistemleri aracılığıyla 8.4 milyondan fazla şehir sakinine ulaşım hizmetleri sunmaktadır.
Temmuz 2023'te ulaşım ajansı, CL0P fidye yazılımı çetesinin, Mayıs 2023'te tedarikçilerinin yönettiği dosya transferinden (MFT'nin dışında) birini (MFT'nin dışında) hackledikten sonra yaklaşık 13.000 müşterinin iletişim bilgilerini çaldığını doğruladı.
Londra For London, devam eden “Siber Güvenlik Olayını” açıklıyor
İngiltere büyük 'Rusya Coms' arayan kimlik sahtekarlığı platformunu
İngiltere Govt Links 2021 Seçim Komisyonu İhlali Exchange Sunucusuna
Highline Devlet Okulları Siber Saldırı'nın ardından Okulları Kapatır
Microchip teknolojisi, verilerin siber saldırıda çalındığını doğrular
Kaynak: Bleeping Computer