Londra’nın toplu taşıma kurumu Transport for London, Pazar günü gerçekleşen siber saldırıya yanıt olarak uygulanan önlemler nedeniyle çalışanlarının sistemlere ve e-postalara erişiminin sınırlı olduğunu bugün açıkladı.
Pazartesi günü, ulaştırma yetkilisi olayı ilgili devlet kurumlarına (Ulusal Siber Güvenlik Merkezi ve Ulusal Suç Ajansı dahil) bildirdi. Şu anda saldırının etkisini yanıtlamak, değerlendirmek ve sınırlamak için onlarla birlikte çalışıyor.
Şu ana kadar devam eden soruşturmada, olay sırasında müşteri bilgilerinin tehlikeye atıldığına dair bir kanıta ulaşılamadı.
TfL, Cuma günü yaptığı açıklamada, “Personelimizin birçoğunun sistemlere ve e-postaya erişimi sınırlı ve bu nedenle sorularınıza veya daha önce gönderdiğiniz web formlarına yanıt vermede gecikme olabilir veya yanıt veremeyebiliriz” dedi.
“Temassız kartlar kullanılarak yapılan yolculuklar için şu anda geri ödeme yapamıyoruz ve Oyster müşterilerinin çevrimiçi olarak kendilerine hizmet vermeleri gerekecek.”
İstasyon içi ve yolculuk planlama bilgilerine erişim devam ederken, Londra Ulaşım Kurumu, bazı canlı seyahat verilerinin (tren varış bilgileri ve TfL JamCam’leri dahil) resmi web sitesi ve TfL Go uygulaması gibi bazı platformlarda mevcut olmadığını söyledi.
TfL ayrıca Zip kartları da dahil olmak üzere Oyster fotoğraf kartlarına yönelik başvuruları askıya aldı ve temassız ödeme yapan müşteriler artık çevrimiçi yolculuk geçmişlerini görüntüleyemeyecek.
TfL’nin Teknoloji Sorumlusu Shashi Verma, BleepingComputer ile paylaştığı açıklamada, “Bu geçici değişikliklerin bazı müşterilerimize vereceği rahatsızlıktan dolayı özür dileriz ve bunları mümkün olan en kısa sürede tekrar çevrimiçi hale getirmek için çalışıyoruz” dedi.
Bu haftanın başlarında, Dial-a-Ride rezervasyon sistemi, siber saldırıyla başa çıkmak için alınan dahili önlemler nedeniyle geçici olarak kullanılamıyordu. Ancak Verma’ya göre, mevcut rezervasyonlar hala kabul ediliyordu.
Artık temel rezervasyonlar telefonla yapılabiliyor ve çağrı merkezi hizmetlerinin önümüzdeki günlerde tam kapasiteyle yeniden başlaması bekleniyor.
TfL, yaşanan aksaklıklara rağmen Londra’nın ulaşım ağının “her zamanki gibi” işlediğini ve siber saldırının toplu taşıma hizmetlerini etkilemediğini belirtti.
“Sistemlerimizin ve müşteri verilerimizin güvenliği bizim için çok önemlidir. Sistemlerimize kimlerin eriştiğini sürekli olarak izliyoruz, böylece yalnızca yetkili olanların erişim sağlayabileceğinden emin oluyoruz. Pazar günü bazı şüpheli aktiviteler tespit ettik ve erişimi sınırlamak için harekete geçtik,” diye ekledi Verma.
TfL, Londra’nın yer üstü, yer altı ve Crossrail (İngiltere Ulaştırma Bakanlığı ile ortak yönetilen Elizabeth hattı) ulaşım sistemleri aracılığıyla 8,4 milyondan fazla şehir sakinine ulaşım hizmeti sağlıyor.
Ulaştırma kurumu, Temmuz 2023’te Cl0p fidye yazılımı çetesinin, Mayıs 2023’te tedarikçilerinden birinin MOVEit tarafından yönetilen dosya aktarımı (MFT) sunucularını (TfL’nin sistemleri dışında barındırılıyor) hackledikten sonra yaklaşık 13.000 müşterinin iletişim bilgilerini çaldığını doğruladı.