Transport for London (TfL) nustatė, kad rugsėjo 1 d. kibernetinė ataka paveiks klientų duomenis, įskaitant vardus, kontaktinius duomenis, el. pašto adresus ir namų adresus.
Miesto transporto agentūra rugsėjo 2 d. informavo visuomenę apie vykstantį kibernetinio saugumo incidentą ir patikino klientus, kad tuo metu nebuvo jokių duomenų, kad duomenys būtų pažeisti.
Praėjusį penktadienį TfL darbuotojai vis dar susidūrė su sistemos gedimais ir sutrikimais, įskaitant negalėjimą atsakyti į klientų prašymus, pateiktus naudojant internetines formas, grąžinti pinigus už keliones, apmokėtas bekontakčiais būdais, ir kt.
Naujame TfL incidentų puslapio atnaujinime paaiškinama, kad nors poveikis jo veiklai visą šį laiką išliko minimalus, vidinis tyrimas atskleidė, kad klientų duomenys buvo pažeisti.
„Nors kol kas poveikis mūsų klientams buvo labai mažas, situacija keičiasi, o mūsų tyrimai parodė, kad buvo prieita prie tam tikrų klientų duomenų“, – rašoma būsenos puslapyje.
„Tai apima kai kuriuos klientų vardus ir kontaktinius duomenis, įskaitant el. pašto adresus ir namų adresus, jei jie yra pateikti.”
Be to, agentūra išsiaiškino, kad įsilaužėliai galėjo pasiekti kai kuriuos Oyster kortelės grąžinimo duomenis ir banko sąskaitos numerį bei rūšiavimo kodus maždaug 5000 klientų.
„BleepingComputer“ gali patvirtinti, kad paveikti klientai gauna suasmenintus pranešimus, informuojančius apie duomenų pažeidimą, todėl žmonės turėtų patikrinti savo el. paštą, kad sužinotų, ar jie yra tarp paveiktųjų.
TfL teigia, kad vis dar taikomos švelninimo priemonės, padedančios apsaugoti duomenis ir sistemas, kol bus baigtos taisymo pastangos, o tai reiškia, kad kai kurios paslaugos lieka nepasiekiamos.
Dalykai, kuriuos klientai turėtų žinoti:
- Kai kuriuose skaitmeniniuose kanaluose tiesioginio metro atvykimo informacija nepasiekiama, tačiau stotyje ir kelionės planavimo informacija pasiekiama.
- Paraiškų teikimas naujoms Oyster nuotraukų kortelėms, įskaitant ZIP korteles, laikinai sustabdytas. Norėdami pakeisti prarastą kortelę, skambinkite 0343 222 1234 (1 variantas).
- Tvarkykite bilietų kainų įrašus, jei negalite kreiptis dėl fotokortelės; Pinigai gali būti grąžinti, kai bus išspręstas kibernetinis incidentas.
- Bekontakčiai naudotojai negali pasiekti internetinių kelionių istorijos.
- Pinigai už nebaigtas keliones bekontakčiu būdu negrąžinami; visada palieskite / išjunkite. „Oyster“ naudotojai gali tvarkyti pinigų grąžinimą internetu.
- Darbuotojai turi ribotą prieigą prie sistemos, todėl atsakymas internetu vėluoja.
Rašymo metu jokia išpirkos reikalaujančių programų gauja neprisiėmė atsakomybės už kibernetinę ataką TfL.