Başkent Londra’nın toplu taşıma ağından sorumlu kuruluş olan Transport for London (TfL), hizmetleri aksatan önemli bir siber saldırının sonuçlarıyla boğuşuyor.
Pazartesi, 2 Eylül’ün erken saatlerinde, TfL’nin BT sistemleri karmaşık bir siber saldırının hedefi oldu. İhlal, öncelikle kuruluşun web sitesini ve birkaç dahili sistemi etkileyerek hizmet bilgilerinde ve bilet işlemlerinde geçici kesintilere yol açtı.
Yolcular gerçek zamanlı seyahat güncellemelerine erişimde gecikmeler yaşadı ve bazı çevrimiçi hizmetler geçici olarak kullanılamadı.
Hizmetler Üzerindeki Etki
Saldırı otobüslerin, trenlerin veya yer altı ağının işleyişini doğrudan etkilemese de, yolcuların güncel seyahat bilgilerine erişememesi kafa karışıklığına neden oldu. TfL, halka sinyalizasyon ve tren operasyonları gibi güvenlik açısından kritik sistemlerin güvenli kaldığına ve tehlikeye atılmadığına dair güvence verdi.
Ulusal Siber Güvenlik Merkezi (NCSC) ile iş birliği içinde, TfL’nin siber güvenlik ekibi ihlali aktif olarak araştırıyor. Etkilenen sistemleri izole etmek ve daha fazla riski azaltmak için derhal adımlar atıldı. Bugün itibarıyla çoğu hizmet geri yüklendi, ancak kurtarma çalışmaları devam ederken bazı çevrimiçi işlevlerde aralıklı sorunlar yaşanabilir.
TfL’den açıklama
Londra Ulaştırma Komiseri Andy Lord, kamuoyuna yaptığı açıklamada durumu şu sözlerle değerlendirdi: “Bu olayı son derece ciddiye alıyoruz ve tüm hizmetleri tam kapasiteye geri getirmek için yorulmadan çalışıyoruz.
Önceliğimiz sistemlerimizin güvenliğini ve müşterilerimizin emniyetini sağlamaktır. Yaşanan herhangi bir rahatsızlıktan dolayı özür dileriz ve halkın sabrını ve anlayışını takdir ediyoruz.”
Potansiyel Veri İhlali
Ön incelemeler, TfL hesap sahiplerinin kişisel verilerine erişilmiş olabileceğini gösteriyor. TfL şu anda ihlalin kapsamını değerlendiriyor ve müşterilerine hesaplarını şüpheli faaliyetlere karşı izlemelerini tavsiye etti. Etkilenen kişilerle doğrudan iletişime geçilecek ve koruyucu önlemlerle ilgili rehberlik sağlanacaktır.
TfL’nin baş teknoloji sorumlusu Shashi Verma şunları söyledi: “Devam eden bir siber güvenlik olayıyla başa çıkmak için dahili sistemlerimize bir dizi önlem getirdik. Sistemlerimizin ve müşteri verilerimizin güvenliği bizim için çok önemli ve olay boyunca ve sonrasında durumu değerlendirmeye devam edeceğiz.”
“Tam değerlendirmemizi tamamlamamız gerekecek ancak müşteri verilerinin tehlikeye atıldığına dair bir kanıt yok.
BBC’ye yaptığı açıklamada, “Şu anda TfL hizmetlerinde herhangi bir etki yok ve olaya müdahale etmek için Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile yakın bir şekilde çalışıyoruz.” ifadelerini kullandı.