Zadzwoń i zamów przejazdbezpłatna usługa transportu publicznego „od drzwi do drzwi” dla osób niepełnosprawnych, obsługiwana w całej stolicy przez Transport for London (TfL), zawiesiła przyjmowanie nowych wniosków o rezerwację w wyniku trwający cyberatak przeciwko szerszemu zasobowi informatycznemu TfL.
Jak wynika z ustaleń redakcji Computer Weekly, trwający incydent, którego charakter nie został ujawniony przez TfL poza krótkim komunikatem dla mediów, spowodował, że pracownicy Dial-a-Ride zmagają się z ograniczonym dostępem do niektórych systemów informatycznych i poczty e-mail.
W rezultacie usługa ta odnotowuje znaczne opóźnienia w odpowiedzi na zapytania przychodzące, w związku z czym TfL podjęło decyzję o zawieszeniu nowych rezerwacji.
Usługa Dial-a-Ride jest przeznaczona dla osób z trwałą lub długotrwałą niepełnosprawnością, która uniemożliwia im korzystanie z autobusów, metra lub kolei naziemnej, i zapewnia elastyczne opcje transportu dla niezbędnych lokalnych podróży w obrębie 32 dzielnic Wielkiego Londynu. Obsługuje flotę minibusów, które działają bardziej jak taksówki zbiorowe niż autobusy, a kierowcy są przeszkoleni w zakresie udzielania pasażerom pomocy – takiej jak pomoc w wejściu lub wyjściu z pojazdu – w razie potrzeby.
Rozszerzony cyberatak nie wpłynął na zdolność TfL do świadczenia regularnych usług w ramach londyńskiej sieci autobusowej, metra ani innych usług. Organizacja już wcześniej oświadczyła, że nie ma dowodów sugerujących, że dane pasażerów, którymi dysponuje, zostały naruszone.
Jednak incydent ten prawdopodobnie ma wpływ na logowanie pasażerów do kont płatności zbliżeniowych i Oyster, a także na niektóre interfejsy API wykorzystywane przez podmioty zewnętrzne, np. Citymapper.
Wygląda na to, że incydent się rozpoczął w poniedziałek 2 września lub około tej datya TfL współpracuje z Krajową Agencją ds. Przestępczości (NCA) i Narodowym Centrum Cyberbezpieczeństwa (NCSC) w celu złagodzenia skutków.
W oświadczeniu wydanym w poniedziałek, dyrektor techniczny TfL Shashi Verma powiedział: „Wprowadziliśmy szereg środków do naszych wewnętrznych systemów, aby poradzić sobie z trwającym incydentem cyberbezpieczeństwa. Bezpieczeństwo naszych systemów i danych klientów jest dla nas bardzo ważne i będziemy nadal oceniać sytuację w trakcie i po incydencie”.
Odpowiedź z zaciśniętymi ustami
TfL nie ujawniło dokładnego charakteru incydentu, chociaż Rejestr wcześniej zgłoszone że luka w zabezpieczeniach urządzenia sieciowego mogła być pierwotnym punktem dostępu, który doprowadził do ataku.
TfL nie skomentowało jeszcze zawieszenia rezerwacji Dial-a-Ride. Jednak przyznało, że pracownicy nie mają dostępu do niektórych systemów – w połączeniu z dowodami ograniczonej dostępności sieci odkryte przez zewnętrznego badacza Kevina Beaumonta – sugerowałoby, że organizacja próbuje powstrzymać atak ransomware.
Mark Robertson, dyrektor ds. badań w AcumenCyberdostawca usług zarządzania bezpieczeństwem (MSSP), powiedział: „Pracownicy zablokowani poza systemami są często główną konsekwencją ataków ransomware. Jednak dopóki TfL nie dostarczy bardziej szczegółowej aktualizacji, nie możemy powiedzieć na pewno, z jakim incydentem zmaga się sieć transportowa ani kto go przeprowadził.
„Na szczęście wszystkie usługi metra wydają się działać normalnie, co wskazuje, że TfL był w stanie zapobiec wpływowi incydentu na działalność operacyjną. W przeciwnym razie cała stolica mogłaby zostać sparaliżowana. Sugeruje to również, że TfL nadał już priorytet planowaniu reagowania na incydenty, aby pomóc organizacji przygotować się na cyberataki i ograniczyć ich wpływ” – dodał.