Londra Ulaşım Kurumu’nun (TfL) başkent genelinde engelli kişilere yönelik ücretsiz kapıdan kapıya ulaşım hizmeti olan Dial-a-Ride, TfL’nin daha geniş BT altyapısına yönelik devam eden siber saldırı sonucunda yeni rezervasyon taleplerini askıya aldı.
Computer Weekly, TfL tarafından kısa bir medya açıklamasının ötesinde niteliği açıklanmayan devam eden olayın, Dial-a-Ride personelinin bazı BT sistemlerine ve e-postalarına sınırlı erişimle mücadele etmesine neden olduğunu anlıyor.
Sonuç olarak, hizmet gelen taleplere yanıt vermede önemli gecikmeler yaşıyor ve bu nedenle TfL yeni rezervasyonları askıya alma kararı aldı.
Dial-a-Ride hizmeti, otobüsleri, metroyu veya yer üstü raylı sistemi kullanmalarını imkansız kılan kalıcı veya uzun süreli bir engeli olan kişiler için tasarlanmıştır ve Büyük Londra’yı oluşturan 32 ilçede temel yerel seyahatler için esnek ulaşım seçenekleri sunar. Otobüslerden çok ortak taksiler gibi çalışan bir minibüs filosu işletmektedir ve sürücüler, gerektiğinde yolculara araçtan inip binmelerine yardımcı olmak gibi bazı yardımlar sağlamak üzere eğitilmiştir.
Daha geniş çaplı siber saldırı, TfL’nin Londra’nın otobüs ağı, metrosu veya diğer hizmetlerinde düzenli seferler yürütme kabiliyetini etkilemedi ve kuruluş daha önce elinde bulundurduğu yolcu verilerinin tehlikeye atıldığına dair bir kanıt olmadığını söylemişti.
Ancak olayın temassız ve Oyster ödeme hesaplarına ait yolcu girişlerini ve Citymapper gibi üçüncü taraflarca kullanılan bazı API’leri etkilediği görülüyor.
Olayın 2 Eylül Pazartesi günü veya civarında başladığı tahmin ediliyor ve TfL, etkiyi azaltmak için Ulusal Suç Teşkilatı (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalışıyor.
Pazartesi günü yayınlanan bir açıklamada TfL CTO’su Shashi Verma şunları söyledi: “Devam eden bir siber güvenlik olayıyla başa çıkmak için dahili sistemlerimize bir dizi önlem getirdik. Sistemlerimizin ve müşteri verilerimizin güvenliği bizim için çok önemlidir ve olay boyunca ve sonrasında durumu değerlendirmeye devam edeceğiz.”
Sıkı dudaklı yanıt
TfL, olayın kesin niteliği konusunda ağzını sıkı tuttu, ancak Kayıt Daha önce, saldırıya yol açan ilk erişim noktasının bir ağ cihazındaki güvenlik açığı olabileceği bildirilmişti.
TfL ayrıca Dial-a-Ride rezervasyonlarının askıya alınması hakkında henüz yorum yapmadı. Ancak, personelin bazı sistemlere erişemediğini kabul etmesi – harici araştırmacı Kevin Beaumont tarafından ortaya çıkarılan kısıtlı ağ kullanılabilirliği kanıtlarıyla birleştiğinde – kuruluşun bir fidye yazılımı saldırısını engellemeye çalıştığını düşündürüyor.
Yönetilen güvenlik hizmetleri sağlayıcısı (MSSP) AcumenCyber’da baş araştırma görevlisi olan Mark Robertson şunları söyledi: “Çalışanların sistemlerden kilitlenmesi, fidye yazılımı saldırılarının genellikle bir numaralı sonucudur. Ancak TfL daha ayrıntılı bir güncelleme sağlayana kadar, ulaşım ağının hangi olayla karşı karşıya olduğunu veya bunu kimin gerçekleştirdiğini kesin olarak söyleyemeyiz.
“Neyse ki, tüm Tube hizmetleri normal şekilde çalışıyor gibi görünüyor, bu da TfL’nin olayın operasyonel bir etki yaratmasını önleyebildiğini gösteriyor. Aksi takdirde, başkentin tamamı durma noktasına gelebilirdi. Bu ayrıca TfL’nin kuruluşun siber saldırılara hazırlanmasına ve etkilerini sınırlamasına yardımcı olmak için olay müdahale planlamasına öncelik verdiğini gösteriyor,” diye ekledi.