Transport for London, miesto viešojo transporto agentūra, šiandien atskleidė, kad jos darbuotojai turi ribotą prieigą prie sistemų ir el. pašto dėl priemonių, įgyvendintų reaguojant į sekmadienio kibernetinę ataką.
Pirmadienį transporto tarnyba apie incidentą pranešė atitinkamoms vyriausybinėms agentūroms (įskaitant Nacionalinį kibernetinio saugumo centrą ir Nacionalinę nusikalstamumo agentūrą). Dabar ji dirba su jais, siekdama reaguoti, įvertinti ir suvaldyti atakos poveikį.
Kol kas vykstantis tyrimas dar nerado įrodymų, kad per incidentą buvo pažeista klientų informacija.
„Daugelis mūsų darbuotojų turi ribotą prieigą prie sistemų ir el. pašto, todėl galime vėluoti arba negalėsime atsakyti į jūsų užklausą ar bet kokias anksčiau pateiktas žiniatinklio formas“, – penktadienio atnaujinime rašoma TfL.
„Šiuo metu negalime grąžinti pinigų už keliones, atliktas naudojant bekontaktes korteles, o „Oyster“ klientai turės patys apsitarnauti internetu.
Nors stočių ir kelionės planavimo informacija išlieka prieinama, „Transport for London“ teigė, kad kai kurie tiesioginiai kelionės duomenys (įskaitant informaciją apie traukinių atvykimą ir „TfL JamCams“) nepasiekiami kai kuriose platformose, pvz., oficialioje svetainėje ir programoje „TfL Go“.
„TfL“ taip pat sustabdė „Oyster“ nuotraukų kortelių, įskaitant „Zip“ korteles, paraiškas, o atsiskaitymo bekontakčiai klientai nebegali peržiūrėti savo kelionių internete istorijos.
„Atsiprašome už nepatogumus, kuriuos kai kuriems klientams sukels šie laikini pakeitimai, ir stengiamės, kad jie būtų kuo greičiau prijungti prie interneto“, – sakoma TfL vyriausiojo technologijų pareigūno Shashi Verma pareiškime, pasidalintame su „BleepingComputer“.
Anksčiau šią savaitę „Dial-a-Ride“ užsakymo sistema laikinai nebuvo pasiekiama dėl vidinių priemonių, kurių buvo imtasi kovojant su kibernetinė ataka. Tačiau, pasak Vermos, esami užsakymai vis tiek buvo gerbiami.
Esminius užsakymus dabar galima atlikti telefonu, o visos skambučių centro paslaugos turėtų būti atnaujintos artimiausiomis dienomis.
Nepaisant sutrikimų, TfL pareiškė, kad Londono transporto tinklas veikia „kaip įprastai“ ir kad kibernetinė ataka nepaveikė viešojo transporto paslaugų.
„Mums labai svarbus mūsų sistemų ir klientų duomenų saugumas. Nuolat stebime, kas prieina prie mūsų sistemų, siekdami užtikrinti, kad prieigą galėtų gauti tik įgalioti asmenys. Sekmadienį nustatėme įtartiną veiklą ir ėmėmės veiksmų, kad apribotume prieigą”, – pridūrė Verma.
TfL teikia transportavimo paslaugas daugiau nei 8,4 milijono miesto gyventojų per Londono antžemines, požemines ir Crossrail (Elžbietos linija, valdoma kartu su JK transporto departamentu) transporto sistemas.
2023 m. liepos mėn. transporto agentūra taip pat patvirtino, kad 2023 m. gegužės mėn. įsilaužė į vieną iš jos tiekėjų MOVEit valdomų failų perdavimo (MFT) serverių (priglobtų ne TfL sistemose), Cl0p išpirkos reikalaujančių programų gauja pavogė maždaug 13 000 klientų kontaktinius duomenis.
