Trwający cyberatak na TfL uniemożliwia korzystanie z usługi Dial-a-Ride


Zadzwoń i zamów przejazdbezpłatna usługa transportu publicznego „od drzwi do drzwi” dla osób niepełnosprawnych, obsługiwana w całej stolicy przez Transport for London (TfL), zawiesiła przyjmowanie nowych wniosków o rezerwację w wyniku trwający cyberatak przeciwko szerszemu zasobowi informatycznemu TfL.

Jak wynika z ustaleń redakcji Computer Weekly, trwający incydent, którego charakter nie został ujawniony przez TfL poza krótkim komunikatem dla mediów, spowodował, że pracownicy Dial-a-Ride zmagają się z ograniczonym dostępem do niektórych systemów informatycznych i poczty e-mail.

W rezultacie usługa ta odnotowuje znaczne opóźnienia w odpowiedzi na zapytania przychodzące, w związku z czym TfL podjęło decyzję o zawieszeniu nowych rezerwacji.

Usługa Dial-a-Ride jest przeznaczona dla osób z trwałą lub długotrwałą niepełnosprawnością, która uniemożliwia im korzystanie z autobusów, metra lub kolei naziemnej, i zapewnia elastyczne opcje transportu dla niezbędnych lokalnych podróży w obrębie 32 dzielnic Wielkiego Londynu. Obsługuje flotę minibusów, które działają bardziej jak taksówki zbiorowe niż autobusy, a kierowcy są przeszkoleni w zakresie udzielania pasażerom pomocy – takiej jak pomoc w wejściu lub wyjściu z pojazdu – w razie potrzeby.

Rozszerzony cyberatak nie wpłynął na zdolność TfL do świadczenia regularnych usług w ramach londyńskiej sieci autobusowej, metra ani innych usług. Organizacja już wcześniej oświadczyła, że ​​nie ma dowodów sugerujących, że dane pasażerów, którymi dysponuje, zostały naruszone.

Jednak incydent ten prawdopodobnie ma wpływ na logowanie pasażerów do kont płatności zbliżeniowych i Oyster, a także na niektóre interfejsy API wykorzystywane przez podmioty zewnętrzne, np. Citymapper.

Reklama

Wygląda na to, że incydent się rozpoczął w poniedziałek 2 września lub około tej datya TfL współpracuje z Krajową Agencją ds. Przestępczości (NCA) i Narodowym Centrum Cyberbezpieczeństwa (NCSC) w celu złagodzenia skutków.

W oświadczeniu wydanym w poniedziałek, dyrektor techniczny TfL Shashi Verma powiedział: „Wprowadziliśmy szereg środków do naszych wewnętrznych systemów, aby poradzić sobie z trwającym incydentem cyberbezpieczeństwa. Bezpieczeństwo naszych systemów i danych klientów jest dla nas bardzo ważne i będziemy nadal oceniać sytuację w trakcie i po incydencie”.

Odpowiedź z zaciśniętymi ustami

TfL nie ujawniło dokładnego charakteru incydentu, chociaż Rejestr wcześniej zgłoszone że luka w zabezpieczeniach urządzenia sieciowego mogła być pierwotnym punktem dostępu, który doprowadził do ataku.

TfL nie skomentowało jeszcze zawieszenia rezerwacji Dial-a-Ride. Jednak przyznało, że pracownicy nie mają dostępu do niektórych systemów – w połączeniu z dowodami ograniczonej dostępności sieci odkryte przez zewnętrznego badacza Kevina Beaumonta – sugerowałoby, że organizacja próbuje powstrzymać atak ransomware.

Mark Robertson, dyrektor ds. badań w AcumenCyberdostawca usług zarządzania bezpieczeństwem (MSSP), powiedział: „Pracownicy zablokowani poza systemami są często główną konsekwencją ataków ransomware. Jednak dopóki TfL nie dostarczy bardziej szczegółowej aktualizacji, nie możemy powiedzieć na pewno, z jakim incydentem zmaga się sieć transportowa ani kto go przeprowadził.

„Na szczęście wszystkie usługi metra wydają się działać normalnie, co wskazuje, że TfL był w stanie zapobiec wpływowi incydentu na działalność operacyjną. W przeciwnym razie cała stolica mogłaby zostać sparaliżowana. Sugeruje to również, że TfL nadał już priorytet planowaniu reagowania na incydenty, aby pomóc organizacji przygotować się na cyberataki i ograniczyć ich wpływ” – dodał.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

iPhone 16 będzie montowany w Brazylii, a także w Chinach i Indiach

Przedsprzedaż iPhone'a 16 już się rozpoczęła, a telefony trafią do sklepów w piątek 20 września. Jak wcześniej informowaliśmyApple będzie składać nowe iPhone'y w...

Nienazwana „Teen” Agathy All Along jest wierną kopią Wiccan Marvela

Czym jest czarownica bez jej mrocznych magicznych sekretów? Marvel's Agatha przez cały czas miniserial ma jeden z przodu i na środku. Główny...

Jak sprawdzić, czy zamówiony w przedsprzedaży iPhone 16 został wysłany

Pierwszy Zamówienia przedpremierowe na iPhone’a 16 i iPhone’a 16 Pro rozpoczęto wysyłkę do kupujących. Jak zwykle, nie oznacza to, że Twój iPhone 16...
Advertisment