Transport for London’ı (TfL) başkentteki birden fazla hizmeti askıya almaya zorlayan Eylül 2024 siber saldırısının bugüne kadar 30 milyon £’dan fazlaya mal olduğu ortaya çıktı.
TfL, yönetim kuruluna yaptığı mali güncellemede, büyük ölçüde güvenlik olayının mali etkisi nedeniyle, 61 milyon £’luk işletme fazlası tahminlerinin artık 23 milyon £’a düştüğünü söyledi. Şu anda 37 milyon £ işletme açığı var; bu da başlangıçta bütçelenenden 122 milyon £ daha düşük.
Kuruluş, son üç ayda olaylara müdahale, soruşturma ve iyileştirici siber güvenlik önlemlerine 5 milyon £ harcadığını açıkladı.
Olay, 1 Eylül’de savunma görevlilerinin TfL ağında şüpheli faaliyet tespit etmesiyle başladı. Muhtemelen fidye yazılımından korkan BT güvenlik ekipleri, etkinin en aza indirilmesini sağlamak için çeşitli sistemleri sınırladı ve kapattı.
Neyse ki, olayın Londra’daki otobüs, metro ve diğer hizmetler üzerindeki etkisi sınırlıydı ancak diğer birçok hizmet de etkilendi. En belirgin olanı, yolcuların temassız ve Oyster ödeme hizmetleri için hesap girişlerine erişememeleri, Citymapper dahil üçüncü tarafların kullandığı API’lerin çevrimdışı olması ve engelli kişilere yönelik Dial-a-Ride hizmetinin kısa süreliğine askıya alınması gerekmesiydi.
TfL başlangıçta yolcu verilerinin etkilendiğine inanmadığını söylese de daha sonra isimler, iletişim bilgileri ve bazı durumlarda banka hesap verileri de dahil olmak üzere 5.000 kişiye ait verilere erişildiğini tespit etti. Bu kişilerin hepsiyle temasa geçildi ve olay Bilgi Komiserliği Ofisine (ICO) iletildi. Daha sonra Ulusal Suç Dairesi (NCA), 17 yaşındaki bir erkek çocuğu Bilgisayarın Kötüye Kullanımı Yasası kapsamındaki suç şüphesiyle tutukladı ve daha sonra kefaletle serbest bıraktı.
Raporda, TfL komiseri Andrew Lord, aksaklığı gidermek ve temel hizmetleri sürdürmek için son haftalarda “gerçekten bir araya gelen” binlerce TfL çalışanına ve sabırlarından dolayı yolculara teşekkür etti.
Lord, TfL’nin tepkisinden dolayı geniş övgü ve takdir aldığını ancak olayın sonuçlarının önümüzdeki birkaç ay boyunca devam edeceğini söyledi. Kendisi, olayın tam olarak inceleneceği sözünü vermesine rağmen, devam eden bir ceza davasıyla ilgili olması nedeniyle kamuya açık bilgilerin sınırlı kalacağını vurguladı.
Daha fazla hizmet geri yüklendi
Son günlerde TfL, contactless.tfl.gov.uk hizmeti de dahil olmak üzere siber saldırı sırasında kesintiye uğrayan bir dizi hizmeti yeniden başlatmayı başardı.
Bu, temassız kredi veya banka kartıyla veya akıllı telefonlarıyla kullandıkça öde yöntemini kullanan yolcuların artık tüm yolculuk geçmişlerini yeniden görebilecekleri anlamına geliyor.
Ek olarak bu, TfL’nin bir kez daha 5 ila 17 yaş arasındakiler, 60+ London Oyster ve 18+ Students Oyster için Zip kartları için fotoğraflı kartlar sunabileceği anlamına geliyor. Başvuruların yeniden başlamasından bu yana halihazırda 30.000’den fazla Zip geçiş kartı, 40.000 yeni öğrenci geçiş kartı ve 13.000 emekli geçiş kartı dağıttı.
TfL, ebeveynleri ve velileri acilen güncellenmiş Zip fotoğraflı kartlarına başvurmaya teşvik ettiğini söyledi – süresi 5-10 ve 11-15’te dolmuş Zip’ler şu anda Londra’daki TfL ve raylı sistem hizmetlerinde kabul ediliyor, ancak bu imtiyaz şu tarihte sona erecek: Yeni Yıl arifesi.
Kuruluş, müşterilerin, özellikle siber saldırıdan etkilenen ayrıcalıklı kart sahiplerine yapılan fazla ödemelerin geri ödemeleriyle ilgili olarak müşteri hizmetleriyle iletişime geçerken bazı gecikmelerle karşılaşacağı konusunda uyardı.
TfL’nin baş teknoloji sorumlusu Shashi Verma şunları söyledi: “Müşterilerin artık temassız yolculuk geçmişlerine tekrar erişebilmesinden memnunuz; bu da son siber olaydan etkilenen tüm TfL tarife hizmetlerinin artık eski durumuna getirildiği anlamına geliyor. Bu olayın müşterilerimize yol açtığı rahatsızlıktan dolayı özür dileriz” dedi TfL CTO’su Shashi Verma.
“Artık ihtiyaç duyanlar için temassız ve Oyster iadelerini gerçekleştirebiliyoruz, ancak müşterilerin beklenen birikmiş iş nedeniyle bazı gecikmeler olabileceğini öngörmesi gerekiyor. Ayrıca yeni fotoğraflı kartlarına başvuruda bulunamamaktan etkilenen tüm yeni fotoğraflı müşterilerle de iletişime geçtik. Bu olay sırasında müşterileri desteklemek ve hizmetleri onarmak için çok çalışan mühendislerimize ve müşteri hizmetleri ekiplerimize de kişisel olarak teşekkür etmek istiyorum.”
SonicWall EMEA başkan yardımcısı Spencer Starkey şunları söyledi: [its] kritik ulusal altyapının korunmasının önemi [CNI] düzenin sağlanması ve siber saldırı gibi tehditlerin yol açabileceği olası felaketlerin önlenmesi açısından hayati önem taşımaktadır.
“Kritik ulusal altyapıların siber güvenliğinin sağlanması kapsamlı ve sürekli bir çaba gerektiriyor. CNI’de bir saldırının ve bunun sonucunda ortaya çıkan kesintinin sonuçları felaket olabilir ve bunları güvence altına almak için azami miktarda zaman, para ve çaba harcamak önemlidir.
“Bölücü bir ortamda, tehditlerin coğrafi olarak sürekli olarak taşındığını görüyoruz ve hükümetler sürekli siber tehdit altında. Bu siber saldırılar, bir ülkenin kendi ulusal güvenliği, kritik ulusal altyapısı ve hassas bilgilerin güvenliği ile ilgili endişeleri artırmaktadır.
“Hükümet ağlarını korumak, sürekli iletişim ve işbirliğine, özel sektörle birlikte çalışmaya ve gelecekteki saldırıları caydırmak için katı cezalar uygulamaya dayanır” diye ekledi.