Şehrin ulaşım otoritesi olan Transport for London (TfL), devam eden bir siber saldırıyla mücadele ediyor. TfL, Londra’nın yer üstü, yer altı ve Crossrail ulaşım sistemlerinde ulaşımı düzenleyen üç ayrı birim işletiyor. Londra metropol bölgesinin yaklaşık 8 milyon sakinine hizmet veriyor.
Londra Ulaşım Kurumu’nun kamuoyuna yaptığı duyuruda şu ifadelere yer verildi:
“Şu anda devam eden bir siber güvenlik olayıyla uğraşıyoruz. Şu anda, herhangi bir müşteri verisinin tehlikeye atıldığına dair bir kanıt yok ve TfL hizmetleri üzerinde herhangi bir etki olmadı.
Sistemlerimizin ve müşteri verilerimizin güvenliği bizim için çok önemlidir ve sistemlerimize daha fazla erişilmesini önlemek için derhal harekete geçtik.”
Olay, TfL’nin temassız bilet satın alma web sitesini “bakım” için çevrimdışı hale getirmesiyle bir miktar etki yarattı. Ancak bu bakım daha önce duyurulmadı, normal şartlarda muhtemelen duyurulacak bir şeydi.
Temassız web sitesi, çevrimiçi bilet satın almak, seyahat kartlarını (Oystercard) yükseltmek, seyahat geçmişini kontrol etmek ve geri ödeme talep etmek için kullanılır.
TfL, X hakkında paylaştığı kısa mesajda, olayı araştırmak ve olaya müdahale etmek için Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte çalıştığını söyledi.
Merhaba, iletişime geçtiğiniz için teşekkürler. Bunu en kısa sürede çözmek için çalışıyoruz. Tam değerlendirmemizi tamamlamamız gerekiyor ancak şu anda herhangi bir müşteri verisinin tehlikeye atıldığına veya TfL hizmetlerine etki ettiğine dair bir kanıt yok.
Olaya müdahale etmek için Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi’ne başvurduk. Müşterilerimize her zamanki gibi yardımcı olmak için çalışmaya devam ediyoruz. Teşekkürler, SW.
Güvenlik araştırmacısı Kevin Beaumont’a göre:
“Londra Ulaşım Kurumu gerçek bir iç güvenlik olayı yaşıyor ve kağıt üzerindeki süreçlere geri dönüyor.”
TfL’nin olayla ilgili sessiz kalması nedeniyle bu kesintinin bir fidye yazılımı saldırısının mı yoksa başka bir şeyin mi sonucu olduğunu değerlendirmek zor.
Daha fazla bilgi edindiğimizde sizi bilgilendireceğiz.
Sadece tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bugün Malwarebytes’ı indirerek tehditleri cihazlarınızdan uzak tutun.