Londra’nın ulaşım otoritesi olan Transport for London (TfL), hizmetlerini henüz etkilemeyen devam eden bir siber saldırıyı araştırıyor.
Kurum ayrıca olay sırasında müşteri bilgilerinin tehlikeye atıldığına dair bir kanıt bulunmadığını da sözlerine ekledi.
TfL’nin Müşteri Bilgilendirme Ekibi bugün erken saatlerde e-posta yoluyla müşterileri uyardı: “Şu anda devam eden bir siber güvenlik olayıyla karşı karşıyayız.”
“Şu anda herhangi bir müşteri verisinin tehlikeye atıldığına dair bir kanıt yok ve TfL hizmetleri üzerinde herhangi bir etki olmadı.”
TfL ayrıca saldırıyı ilgili hükümet yetkililerine (Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi dahil) bildirdi ve olaya müdahale etmek ve olayın etkisini sınırlamak için onlarla yakın bir şekilde çalışıyor.
Kurum, “Sistemlerimizin ve müşteri verilerinin güvenliği bizim için çok önemlidir ve sistemlerimize daha fazla erişilmesini önlemek için derhal harekete geçtik” ifadelerini kullandı.
TfL’nin teknoloji sorumlusu Shashi Verma, BBC’ye yaptığı açıklamada, “Devam eden bir siber güvenlik olayıyla başa çıkmak için iç sistemlerimize bir dizi önlem getirdik” dedi.
TfL ayrıca Temmuz ayında, Cl0p fidye yazılımı çetesinin, Mayıs 2023’te tedarikçilerinden birinin MOVEit tarafından yönetilen dosya transferi (MFT) sunucularını (TfL sistemleri dışında barındırılıyor) hacklediğini doğruladı.
Rus siber suçlular yaklaşık 13 bin müşterinin iletişim bilgilerini çaldı ancak ulaştırma otoritesi, müşterilerin bankacılık bilgilerinin ele geçirilmediğini söyledi.
“TfL o dönemde, “MOVEit aynı zamanda TfL’nin sistemleri içerisinde doğrudan kullanılıyordu ancak bu tehlikeye atılmadı” demişti.
TfL şu şekilde organize edilmiştir: üç birim Londra’nın yüzey, yeraltı ve Crossrail (İngiltere Ulaştırma Bakanlığı ile birlikte yönetilen Elizabeth hattı) ulaşım sistemlerini denetleyen ve 8,4 milyondan fazla şehir sakinine hizmet veren.
Bu gelişen bir hikaye…