Londra Ulaşım Kurumu (TfL), Pazar akşamı müşterilerine “şu anda devam eden bir siber güvenlik olayıyla uğraştıklarını” belirten bir bildirim gönderdi.
Birleşik Krallık’ın başkenti Londra’nın ulaşım ağının çoğunu yöneten hükümet kuruluşu, siber olay hakkında ek ayrıntı vermezken, BBC kaynakları, kuruluşun “şirket merkezindeki arka oda sistemlerinin” esas olarak etkilendiğini söyledi.
Londra Ulaşım Kurumu henüz durumla ilgili bir güncelleme yapmadı; siber olay çözüldüğünde güncelleme yapacaklarına söz verdiler.
TfL hizmetleri üzerinde hiçbir etki yok
Şirket, kuruluşun internet sitesinde de yayınlanan bildiride, “Şu anda herhangi bir müşteri verisinin tehlikeye atıldığına dair bir kanıt bulunmuyor ve TfL hizmetleri üzerinde herhangi bir etki olmadı” ifadelerine yer verdi.
“Sistemlerimizin ve müşteri verilerimizin güvenliği bizim için çok önemlidir ve sistemlerimize daha fazla erişimi engellemek için derhal harekete geçtik. Olaya müdahale etmek için ilgili devlet kurumlarıyla yakın bir şekilde çalışıyoruz.”
TfL’nin durum sayfasına göre Londra Metrosu (hızlı transit sistemi), Londra Overground (banliyö tren ağı), Elizabeth hattı (Londra’nın doğu-batı demir yolu), Docklands Hafif Demiryolu (DLR), tramvay ve otobüs hatları normal şekilde çalışmaya devam ediyor.
“Çok az bilgi sağlandığı göz önüne alındığında, internet kullanıcıları arasında TfL’nin müşteri verilerini veya hizmetlerini etkilemediği halde olayı neden ifşa ettiğini bilmek isteyen bazı olumsuz çevrimiçi konuşmalar oldu. Bunlar anlaşılabilir sorular, ancak TfL’nin olayları bildirme görevi var, ifşa etmemek çok daha kötü olurdu,” dedi Closed Door Security CEO’su William Wright Help Net Security’ye.
“İnsanların bilmek isteyeceği büyük soru, saldırıyı kimin gerçekleştirdiği ve bunun Rusya gibi başka bir ülkeye atfedilip atfedilemeyeceğidir. TfL de geçen yıl Rusya tarafından saldırıya uğramıştı, bu yüzden kesinlikle olasılık dışı değil. Ayrıca, Rusya’nın Batı’ya yönelik saldırılarındaki son artış göz önüne alındığında, bu şaşırtıcı olmazdı, ancak spekülasyon yapmak için çok erken.”
Olay ayrıca hiçbir kuruluşun dijital dünyada asla tamamen güvende olmadığını hatırlatıyor, diye ekledi. “İster kesintiler, saldırılar veya insan hataları olsun, dijital dünya işletmeler için tehlikeli bir alan sunabilir. Bu nedenle, mimarileri genelinde savunmaları önceliklendirmeli ve dijital kesintiler meydana geldiğinde bile kesintisiz ve güvenli bir şekilde çalışabilmeleri için yedeklilik planları sunmalıdırlar.”