Търсене
Close this search box.

Транспорната компания на Лондон (TfL) съобщава, че всички служители (около 30 000 души) трябва да се явят на лични срещи, за да потвърдят самоличността си и да възстановят паролите си след инцидент с киберсигурността, разкрит преди почти две седмици.

„Личното нулиране на паролите на 30 000 колеги ще отнеме известно време и ние ще разпределяме срещите по приоритет на централно ниво“, заявиха от TfL в центъра за служители на TfL.

„Това означава, че всички ще трябва да се явят на среща на определено място в TfL, за да нулират паролата си и да бъдат проверени лично за достъп до приложенията и данните на TfL“, се допълва в съобщението.

Същият подход е бил предприет от ИТ персонала на DICK’S Sporting Goods след кибератаката през август, като ръчно е била потвърдена самоличността на служителите пред камера, преди да им бъде позволено да възстановят достъпа си до вътрешните системи.

Лондонската агенция за обществен транспорт информира за първи път обществеността на 2 септември за пробива в киберсигурността, като увери клиентите, че няма доказателства за компрометирани данни.

Въпреки че атаката не засегна транспортните услуги в Лондон, тя наруши работата на вътрешните системи, онлайн услугите и способността на агенцията да обработва възстановяванията на суми. Към миналия петък служителите на TfL продължиха да се сблъскват с прекъсвания и системни смущения, което се отрази на способността им да отговарят на исканията на клиентите и да възстановяват суми за безконтактни пътувания.

Тази седмица актуализация на страницата на TfL за състоянието на инцидента разкри, че данните на клиентите, включително имена, данни за контакт и адреси, са били компрометирани по време на атаката.

„Някои клиенти може да задават въпроси относно сигурността на нашата мрежа и техните данни. На първо място трябва да уверим, че нашата мрежа е в безопасност“, добави транспортната агенция в хъба за служители на TfL. „На второ място, ние се свързваме директно с клиентите относно стъпките, които се предприемат по отношение на техните данни.“

TfL също така потвърди, че нападателите са получили достъп до данни от директориите на служителите и клиентите, включително имейл адреси, длъжностни наименования и номера на служителите. Въпреки това тя заяви, че няма доказателства, че са били компрометирани други чувствителни данни, като например банкови данни, дати на раждане или домашни адреси.

Заподозреният е арестуван от Националната агенция за борба с престъпността на Обединеното кралство
В четвъртък Националната агенция по престъпността на Обединеното кралство арестува 17-годишен тийнейджър от Уолсол, заподозрян във връзка с кибератаката срещу агенцията за обществен транспорт в града. По-късно тийнейджърът беше освободен под гаранция, след като беше разпитан от служители на Националната агенция за борба с наркотиците.

През юли NCA също така арестува 17-годишен мъж от Уолсол за възможна връзка с атаката на MGM Resorts с цел откуп. Тази атака беше приписана на хакерския колектив Scattered Spider, който действаше като филиал на бандата BlackCat ransomware..

TfL обслужва повече от 8,4 млн. лондончани чрез своите наземни, подземни и Crossrail (управлявани съвместно с Министерството на транспорта на Обединеното кралство) транспортни системи.

През май 2023 г. агенцията преживява друг пробив в данните, когато бандата Clop ransomware открадва данни, принадлежащи на приблизително 13 000 клиенти, от един от сървърите за управляван трансфер на файлове (MFT) на нейните доставчици MOVEit.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!