Londra Ulaştırma Kurumu’nu (TfL) etkileyen siber güvenlik olayıyla ilgili soruşturma kapsamında Ulusal Suç Ajansı bir genci tutukladığını duyurdu.
17 yaşındaki erkek, 1 Eylül’de TfL’ye düzenlenen saldırıyla ilgili olarak Bilgisayar Kötüye Kullanımı Yasası kapsamındaki suçlardan şüphelenilerek gözaltına alındı.
5 Eylül’de tutuklanan genç, NCA görevlileri tarafından sorgulandı ve kefaletle serbest bırakıldı.
NCA Ulusal Siber Suç Birimi Başkanı ve Müdür Yardımcısı Paul Foster, şunları söyledi: “Londra Ulaşım Kurumu’nun ağına yapılan siber saldırının ardından kuruma destek olmak ve sorumlu suç aktörlerini tespit etmek için hızla çalışıyoruz.”
Forster, güvenlik olayını kamu altyapısına yönelik bir saldırı olarak nitelendirerek, bunun çok büyük zararlara yol açabileceğini söyledi.
“TfL’nin olaydan sonra gösterdiği hızlı tepki, hızlı hareket etmemizi sağladı ve devam eden soruşturmamızdaki sürekli iş birliklerinden dolayı onlara minnettarız” diye ekledi.
TfL, 1 Eylül’de ilk olarak “devam eden bir siber güvenlik olayı” yaşadığını bildirdi. Yanıtının bir parçası olarak, siber saldırı sırasında engelli kişiler için Dial-a-Ride destekli ulaşım hizmetini geçici olarak askıya alması gerekiyordu.
O zamanlar, müşteri verilerinin tehlikeye atıldığına dair bir kanıt bulamadığını söylemişti. Ancak, şimdi saldırı sırasında bazı müşteri verilerinin kaybolduğunu gösteren daha derin bir soruşturma yürüttü ve kendisini Bilgi Komiserliği Ofisi’ne yönlendirdi.
“Müşterilerimiz üzerinde şimdiye kadar çok az etki olmasına rağmen, durum gelişmeye devam ediyor ve araştırmalarımız belirli müşteri verilerine erişildiğini tespit etti,” dedi TfL’nin baş teknoloji sorumlusu Shashi Verma. “Buna bazı müşteri adları ve iletişim bilgileri (sağlandığı takdirde e-posta adresleri ve ev adresleri dahil) dahildir.
“Bazı Oyster kart iade verilerine de erişilmiş olabilir,” dedi. “Bunlara sınırlı sayıda müşteri için banka hesap numaraları ve şube kodları dahil olabilir. Önlem amaçlı olarak, bu müşterilerle mümkün olan en kısa sürede doğrudan iletişime geçerek onlara sağlayabileceğimiz destek ve atabilecekleri adımlar hakkında bilgi vereceğiz.
Verma, “Bilgi Komiserliği Ofisi’ne bildirimde bulunduk ve soruşturmayı ilerletmek için ortaklarımızla birlikte hızla çalışıyoruz” dedi. “Mümkün olan en kısa sürede daha fazla güncelleme sağlayacağız.”
TfL, tüm güvenlik açısından kritik sistemlerin ve süreçlerin sürdürülmesini sağlamak için yeni BT güvenlik önlemleri uyguladığını söyledi. Bu çalışma, TfL’nin temassız ödeme uygulamasını 47 ek istasyona ertelemesi gerektiği anlamına geliyordu.
Verma, “Aldığımız güvenlik önlemleri nedeniyle, 22 Eylül’de planlandığı gibi Londra dışındaki 47 ek istasyonun temassız ödeme özelliğinden yararlanmasını sağlayacak gerekli sistem değişikliklerini yapmamız artık mümkün değil” dedi.