Η Transport for London (TfL) λέει ότι όλο το προσωπικό (περίπου 30.000 υπάλληλοι) πρέπει να παρευρεθεί σε προσωπικά ραντεβού για να επαληθεύσει την ταυτότητά του και να επαναφέρει τους κωδικούς πρόσβασης μετά από ένα περιστατικό ασφάλειας στον κυβερνοχώρο που αποκαλύφθηκε σχεδόν πριν από δύο εβδομάδες.
“Η προσωπική επαναφορά 30.000 κωδικών πρόσβασης συναδέλφων θα πάρει κάποιο χρόνο και θα δώσουμε προτεραιότητα στην κατανομή των ραντεβού κεντρικά”, δήλωσε ο TfL στο Κόμβος εργαζομένων TfL.
“Αυτό σημαίνει ότι όλοι θα πρέπει να παρευρεθούν σε ένα ραντεβού σε μια καθορισμένη τοποθεσία TfL για να επαναφέρουν τον κωδικό πρόσβασής τους και να επαληθευτούν προσωπικά για πρόσβαση σε εφαρμογές και δεδομένα TfL”, προστέθηκε.
Την ίδια προσέγγιση ακολούθησε το προσωπικό πληροφορικής της DICK’S Sporting Goods μετά από μια κυβερνοεπίθεση τον Αύγουστο, επικυρώνοντας χειροκίνητα τις ταυτότητες των εργαζομένων στην κάμερα προτού τους επιτρέψει να αποκτήσουν ξανά πρόσβαση στα εσωτερικά συστήματα.
Το πρακτορείο δημοσίων μεταφορών του Λονδίνου ενημέρωσε για πρώτη φορά το κοινό στις 2 Σεπτεμβρίου για την παραβίαση της κυβερνοασφάλειας, διαβεβαιώνοντας τους πελάτες ότι δεν υπήρχαν στοιχεία για παραβιάσεις δεδομένων.
Αν και η επίθεση δεν επηρέασε τις υπηρεσίες μεταφορών του Λονδίνου, διέκοψε τα εσωτερικά συστήματα, τις διαδικτυακές υπηρεσίες και την ικανότητα του πρακτορείου να διεκπεραιώνει τις επιστροφές χρημάτων. Από την περασμένη Παρασκευή, το προσωπικό της TfL συνέχισε να αντιμετωπίζει διακοπές και διακοπές συστήματος, επηρεάζοντας την ικανότητά τους να ανταποκρίνονται σε αιτήματα πελατών και να εκδίδουν επιστροφές χρημάτων για ανεπαφικές διαδρομές.
Αυτή την εβδομάδα, μια ενημέρωση στη σελίδα κατάστασης περιστατικού του TfL αποκάλυψε ότι τα δεδομένα πελατών, συμπεριλαμβανομένων των ονομάτων, των στοιχείων επικοινωνίας και των διευθύνσεων, είχαν παραβιαστεί κατά τη διάρκεια της επίθεσης.
“Ορισμένοι πελάτες μπορεί να κάνουν ερωτήσεις σχετικά με την ασφάλεια του δικτύου μας και των δεδομένων τους. Πρώτα και κύρια, πρέπει να διαβεβαιώσουμε ότι το δίκτυό μας είναι ασφαλές”, πρόσθεσε το πρακτορείο μεταφορών στο κέντρο εργαζομένων της TfL. “Δεύτερον, επικοινωνούμε απευθείας με τους πελάτες σχετικά με τα βήματα που λαμβάνονται σχετικά με τα δεδομένα τους.”
Το TfL επιβεβαίωσε επίσης ότι οι εισβολείς είχαν πρόσβαση σε δεδομένα καταλόγου εργαζομένων και πελατών, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των τίτλων εργασίας και των αριθμών εργαζομένων. Ωστόσο, ανέφερε ότι δεν υπάρχουν στοιχεία ότι άλλα ευαίσθητα δεδομένα, όπως τραπεζικά στοιχεία, ημερομηνίες γέννησης ή διευθύνσεις κατοικίας, είχαν παραβιαστεί.
Ο ύποπτος συνελήφθη από την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου
Την Πέμπτη, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου συνέλαβε έναν 17χρονο έφηβο Walsall, ο οποίος θεωρείται ύποπτος ότι συνδέεται με την κυβερνοεπίθεση στην υπηρεσία δημόσιων μεταφορών της πόλης. Ο έφηβος αφέθηκε ελεύθερος αργότερα με εγγύηση μετά από ανάκριση από αξιωματικούς της NCA.
Η NCA συνέλαβε επίσης έναν 17χρονο από το Walsall τον Ιούλιο για πιθανή σύνδεση με την επίθεση ransomware του MGM Resorts. Αυτή η επίθεση αποδόθηκε στην ομάδα hacking Scattered Spider, η οποία έδρασε ως θυγατρική της συμμορίας ransomware BlackCat.
Η BleepingComputer ρώτησε την NCA εάν το ίδιο άτομο συνελήφθη ξανά τον Σεπτέμβριο, αλλά δεν έχει λάβει ακόμη απάντηση.
Το TfL εξυπηρετεί περισσότερους από 8,4 εκατομμύρια Λονδρέζους μέσω των συστημάτων μεταφορών επιφανείας, υπόγειου και Crossrail (που διαχειρίζεται από κοινού με το Υπουργείο Μεταφορών του Ηνωμένου Βασιλείου).
Τον Μάιο του 2023, το πρακτορείο αντιμετώπισε άλλη μια παραβίαση δεδομένων όταν η συμμορία ransomware Clop έκλεψε δεδομένα που ανήκαν σε περίπου 13.000 πελάτες από διακομιστές διαχειριζόμενης μεταφοράς αρχείων MOVEit (MFT) ενός από τους προμηθευτές της.
VIA: bleepingcomputer.com
