Transport for London (TfL) teigia, kad visi darbuotojai (maždaug 30 000 darbuotojų) turi dalyvauti asmeniniuose susitikimuose, kad patikrintų savo tapatybę ir iš naujo nustatytų slaptažodžius po kibernetinio saugumo incidento, kuris buvo atskleistas beveik prieš dvi savaites.
„30 000 kolegų slaptažodžių atkūrimas asmeniškai užtruks ir mes pirmenybę teiksime paskyrimams centralizuotai“, – TfL darbuotojų centre sakė TfL.
„Tai reiškia, kad kiekvienas turės dalyvauti susitikime nurodytoje TfL vietoje, kad iš naujo nustatytų slaptažodį ir būtų asmeniškai patikrintas, ar gali pasiekti TfL programas ir duomenis“, – pridūrė jis.
To paties požiūrio laikėsi ir DICK'S Sporting Goods IT darbuotojai po rugpjūčio mėn. kibernetinės atakos, rankiniu būdu kameroje tikrindami darbuotojų tapatybę prieš leisdami jiems atgauti prieigą prie vidinių sistemų.
Pirmą kartą Londono viešojo transporto agentūra apie kibernetinio saugumo pažeidimą visuomenę informavo rugsėjo 2 d., patikindama klientus, kad nėra jokių duomenų apie pažeistus duomenis.
Nors ataka neturėjo įtakos Londono transporto paslaugoms, ji sutrikdė vidines sistemas, internetines paslaugas ir agentūros galimybes apdoroti pinigų grąžinimus. Praėjusį penktadienį TfL darbuotojai ir toliau susidūrė su gedimais ir sistemos sutrikimais, kurie turėjo įtakos jų gebėjimui reaguoti į klientų užklausas ir grąžinti pinigus už bekontaktes keliones.
Šią savaitę TfL incidento būsenos puslapio atnaujinimas atskleidė, kad per ataką buvo pažeisti klientų duomenys, įskaitant vardus, kontaktinius duomenis ir adresus.
„Kai kurie klientai gali užduoti klausimus apie mūsų tinklo ir savo duomenų saugumą. Visų pirma, turime nuraminti, kad mūsų tinklas yra saugus”, – TfL darbuotojų centre pridūrė transporto agentūra. „Antra, mes tiesiogiai susisiekiame su klientais dėl veiksmų, kurių imamasi dėl jų duomenų.”
TfL taip pat patvirtino, kad užpuolikai pasiekė darbuotojų ir klientų katalogų duomenis, įskaitant el. pašto adresus, pareigų pavadinimus ir darbuotojų numerius. Tačiau ji teigė, kad nėra įrodymų, kad buvo pažeisti kiti jautrūs duomenys, tokie kaip banko duomenys, gimimo datos ar namų adresai.
Įtariamąjį sulaikė JK nacionalinė nusikalstamumo agentūra
Ketvirtadienį Jungtinės Karalystės nacionalinė nusikaltimų agentūra suėmė 17-metį Walsall paauglį, įtariamą prisidėjus prie kibernetinės atakos miesto viešojo transporto agentūroje. Vėliau NCA pareigūnų apklaustas paauglys buvo paleistas už užstatą.
NCA liepos mėnesį taip pat areštavo 17-metį vyrą iš Walsall dėl galimo ryšio su MGM Resorts ransomware ataka. Ši ataka buvo priskirta „Scattered Spider“ įsilaužimo kolektyvui, kuris veikė kaip „BlackCat“ išpirkos reikalaujančių programų gaujos filialas.
„BleepingComputer“ paklausė NCA, ar tas pats asmuo vėl buvo suimtas rugsėjį, bet atsakymo dar negavo.
TfL aptarnauja daugiau nei 8,4 milijono londoniečių per savo antžeminio, požeminio ir Crossrail (bendrai valdomas su JK transporto departamentu) transporto sistemas.
2023 m. gegužę agentūra patyrė dar vieną duomenų pažeidimą, kai Clop išpirkos reikalaujančių programų gauja pavogė duomenis, priklausančius maždaug 13 000 klientų, iš vieno iš tiekėjų MOVEit valdomų failų perdavimo (MFT) serverių.