Транспорната компания на Лондон (TfL) съобщава, че всички служители (около 30 000 души) трябва да се явят на лични срещи, за да потвърдят самоличността си и да възстановят паролите си след инцидент с киберсигурността, разкрит преди почти две седмици.
„Личното нулиране на паролите на 30 000 колеги ще отнеме известно време и ние ще разпределяме срещите по приоритет на централно ниво“, заявиха от TfL в центъра за служители на TfL.
„Това означава, че всички ще трябва да се явят на среща на определено място в TfL, за да нулират паролата си и да бъдат проверени лично за достъп до приложенията и данните на TfL“, се допълва в съобщението.
Същият подход е бил предприет от ИТ персонала на DICK’S Sporting Goods след кибератаката през август, като ръчно е била потвърдена самоличността на служителите пред камера, преди да им бъде позволено да възстановят достъпа си до вътрешните системи.
Лондонската агенция за обществен транспорт информира за първи път обществеността на 2 септември за пробива в киберсигурността, като увери клиентите, че няма доказателства за компрометирани данни.
Въпреки че атаката не засегна транспортните услуги в Лондон, тя наруши работата на вътрешните системи, онлайн услугите и способността на агенцията да обработва възстановяванията на суми. Към миналия петък служителите на TfL продължиха да се сблъскват с прекъсвания и системни смущения, което се отрази на способността им да отговарят на исканията на клиентите и да възстановяват суми за безконтактни пътувания.
Тази седмица актуализация на страницата на TfL за състоянието на инцидента разкри, че данните на клиентите, включително имена, данни за контакт и адреси, са били компрометирани по време на атаката.
„Някои клиенти може да задават въпроси относно сигурността на нашата мрежа и техните данни. На първо място трябва да уверим, че нашата мрежа е в безопасност“, добави транспортната агенция в хъба за служители на TfL. „На второ място, ние се свързваме директно с клиентите относно стъпките, които се предприемат по отношение на техните данни.“
TfL също така потвърди, че нападателите са получили достъп до данни от директориите на служителите и клиентите, включително имейл адреси, длъжностни наименования и номера на служителите. Въпреки това тя заяви, че няма доказателства, че са били компрометирани други чувствителни данни, като например банкови данни, дати на раждане или домашни адреси.
Заподозреният е арестуван от Националната агенция за борба с престъпността на Обединеното кралство
В четвъртък Националната агенция по престъпността на Обединеното кралство арестува 17-годишен тийнейджър от Уолсол, заподозрян във връзка с кибератаката срещу агенцията за обществен транспорт в града. По-късно тийнейджърът беше освободен под гаранция, след като беше разпитан от служители на Националната агенция за борба с наркотиците.
През юли NCA също така арестува 17-годишен мъж от Уолсол за възможна връзка с атаката на MGM Resorts с цел откуп. Тази атака беше приписана на хакерския колектив Scattered Spider, който действаше като филиал на бандата BlackCat ransomware..
TfL обслужва повече от 8,4 млн. лондончани чрез своите наземни, подземни и Crossrail (управлявани съвместно с Министерството на транспорта на Обединеното кралство) транспортни системи.
През май 2023 г. агенцията преживява друг пробив в данните, когато бандата Clop ransomware открадва данни, принадлежащи на приблизително 13 000 клиенти, от един от сървърите за управляван трансфер на файлове (MFT) на нейните доставчици MOVEit.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.