Londra Ulaşım Kurumu (TfL), yaklaşık iki hafta önce açıklanan bir siber güvenlik olayının ardından tüm personelin (yaklaşık 30.000 çalışan) kimliklerini doğrulamak ve parolalarını sıfırlamak için şahsen randevulara katılması gerektiğini söylüyor.
TfL, TfL çalışan merkezinde yaptığı açıklamada, “30.000 meslektaşımızın şifrelerini şahsen sıfırlamak biraz zaman alacak ve randevuların merkezi olarak dağıtılmasına öncelik vereceğiz” dedi.
Açıklamada, “Bu, herkesin şifresini sıfırlamak ve TfL uygulamalarına ve verilerine erişim için şahsen doğrulanmak üzere belirli bir TfL şubesinde randevuya katılmasının gerekeceği anlamına geliyor” denildi.
Londra toplu taşıma kurumu, siber güvenlik ihlali hakkında ilk olarak 2 Eylül’de kamuoyunu bilgilendirdi ve müşterilere verilerinin tehlikeye girdiğine dair herhangi bir kanıt olmadığı konusunda güvence verdi.
Saldırı Londra’nın ulaşım hizmetlerini etkilemese de, dahili sistemleri, çevrimiçi hizmetleri ve kurumun geri ödemeleri işleme yeteneğini bozdu. Geçtiğimiz Cuma itibarıyla TfL personeli kesintiler ve sistem kesintileriyle karşı karşıya kalmaya devam etti ve bu durum müşteri taleplerine yanıt verme ve temassız yolculuklar için geri ödeme yapma yeteneklerini etkiledi.
Bu hafta TfL’nin olay durumu sayfasında yapılan bir güncellemede, saldırı sırasında adlar, iletişim bilgileri ve adresler de dahil olmak üzere müşteri verilerinin tehlikeye atıldığı ortaya çıktı.
“Bazı müşteriler ağımızın ve verilerinin güvenliği hakkında sorular sorabilir. Her şeyden önce, ağımızın güvenli olduğundan emin olmalıyız,” diye ekledi ulaşım ajansı TfL çalışan merkezinde. “İkincisi, müşterilerle verileriyle ilgili atılan adımlar hakkında doğrudan iletişime geçiyoruz.”
TfL ayrıca saldırganların e-posta adresleri, iş unvanları ve çalışan numaraları dahil olmak üzere çalışan ve müşteri dizin verilerine eriştiğini doğruladı. Ancak, bankacılık bilgileri, doğum tarihleri veya ev adresleri gibi diğer hassas verilerin tehlikeye atıldığına dair bir kanıt olmadığını söyledi.
Şüpheli İngiltere Ulusal Suç Ajansı tarafından tutuklandı
Perşembe günü, Birleşik Krallık Ulusal Suç Ajansı, şehrin toplu taşıma acentesine yapılan siber saldırıyla bağlantılı olduğundan şüphelenilen 17 yaşındaki bir Walsall gencini tutukladı. Genç daha sonra NCA görevlileri tarafından sorgulandıktan sonra kefaletle serbest bırakıldı.
NCA ayrıca Temmuz ayında MGM Resorts fidye yazılımı saldırısıyla olası bir bağlantısı olduğu gerekçesiyle Walsall’dan 17 yaşında bir erkeği tutukladı. Bu saldırı, BlackCat fidye yazılımı çetesinin bir iştiraki olarak hareket eden Scattered Spider hacker topluluğuna atfedildi.
BleepingComputer, NCA’ya aynı kişinin Eylül ayında tekrar tutuklanıp tutuklanmadığını sordu ancak henüz bir yanıt alamadı.
TfL, yüzey, yer altı ve Crossrail (İngiltere Ulaştırma Bakanlığı ile ortak yönetilen) ulaşım sistemleriyle 8,4 milyondan fazla Londralıya hizmet veriyor.
Mayıs 2023’te kurum, Clop fidye yazılımı çetesinin tedarikçilerinden birinin MOVEit yönetilen dosya transferi (MFT) sunucularından yaklaşık 13.000 müşteriye ait verileri çalmasıyla başka bir veri ihlali yaşadı.