Η Transport for London (TfL), η τοπική κυβερνητική υπηρεσία μεταφορών του Λονδίνου, διερευνά μια κυβερνοεπίθεση.

Η TfL είναι οργανωμένη σε τρεις μονάδες που επιβλέπουν τα συστήματα μεταφορών του Λονδίνου. Εξυπηρετεί πάνω από 8,4 εκατομμύρια πολίτες.

Η υπηρεσία λέει ότι δεν έχουν επηρεαστεί ακόμη οι υπηρεσίες της από την κυβερνοεπίθεση και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί πληροφορίες πελατών.

Δείτε επίσης: Ευπάθεια Atlassian Confluence χρησιμοποιείται για crypto-mining επιθέσεις

«Αυτή τη στιγμή έχουμε να κάνουμε με ένα συνεχιζόμενο περιστατικό ασφάλειας στον κυβερνοχώρο», είπε η Ομάδα Πληροφοριών Πελατών της TfL μέσω email που στάλθηκε σε πελάτες.

Η Transport for London έχει ενημερώσει τις σχετικές κυβερνητικές υπηρεσίες (συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Εγκλήματος και του Εθνικού Κέντρου Ασφάλειας στον Κυβερνοχώρο) για την επίθεση και συνεργάζεται μαζί τους για να μάθει περισσότερα για το περιστατικό και να περιορίσει τον αντίκτυπό του.

«Η ασφάλεια των συστημάτων και των δεδομένων των πελατών μας είναι πολύ σημαντική για εμάς και έχουμε λάβει άμεσα μέτρα για να αποτρέψουμε οποιαδήποτε περαιτέρω πρόσβαση στα συστήματά μας», πρόσθεσε η υπηρεσία.

Δείτε επίσης: Ρώσοι hacker ύποπτοι για κυβερνοεπίθεση στην Deutsche Flugsicherung

Επιπλέον, ο επικεφαλής τεχνολογίας της Transport for London, Shashi Verma, εξήγησε ότι η υπηρεσία έχει λάβει διάφορα μέτρα για την προστασία των εσωτερικών συστημάτων και την αντιμετώπιση της κυβερνοεπίθεσης.

Προηγούμενη επίθεση

Τον Μάιο του 2023, η συμμορία ransomware Cl0p παραβίασε έναν MOVEit managed file transfer (MFT) ενός προμηθευτή της TfL (φιλοξενείται εκτός των συστημάτων της TfL). Οι Ρώσοι hackers έκλεψαν τα στοιχεία επικοινωνίας περίπου 13.000 πελατών.

Δείτε επίσης: Η συμμορία Lockbit αναλαμβάνει την επίθεση ransomware στο TDSB

Η συνεχιζόμενη κυβερνοεπίθεση στην Transport for London είναι ένα ανησυχητικό περιστατικό, αλλά ο οργανισμός λαμβάνει ενεργά μέτρα για την επίλυσή του. Εν τω μεταξύ, χρησιμεύει ως σημαντική υπενθύμιση τόσο για οργανισμούς όσο και για άτομα να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να λάβουν τις απαραίτητες προφυλάξεις για την προστασία ευαίσθητων πληροφοριών. Συνιστάται στους επιβάτες να ενημερώνονται για διακοπές λειτουργίας και να είναι σε επαγρύπνηση για πιθανές απόπειρες phishing κατά τη διάρκεια αυτής της περιόδου (σε περίπτωση κλοπής δεδομένων, οι phishing επιθέσεις είναι πολύ συνηθισμένες). 

Οι ενδιαφερόμενοι μπορούν να παρακολουθούν τον ιστότοπο της TfL για ενημερώσεις σχετικά με την εν εξελίξει έρευνα και τυχόν αλλαγές στις υπηρεσίες μεταφοράς.

Πηγή: www.bleepingcomputer.com