Transport for London (TfL) розіслав сповіщення клієнтам 1 вересня ввечері, вказавши, що вони «наразі мають справу з триваючим інцидентом кібербезпеки».
Урядовий орган, який керує більшою частиною транспортної мережі столиці Сполученого Королівства, не надав додаткових подробиць про кіберінцидент, хоча джерела ВВС повідомили, що в основному постраждали «закулісні системи організації в корпоративній штаб-квартирі».
Transport for London ще не надав оновленої інформації щодо ситуації – вони пообіцяли, що її повідомлять, коли кіберінцидент буде вирішено.
Не впливає на послуги TfL
«На даний момент немає доказів того, що будь-які дані клієнтів були скомпрометовані, і це не вплинуло на послуги TfL», — йдеться в повідомленні компанії, яке також опубліковано на веб-сайті організації.
«Безпека наших систем і даних клієнтів дуже важлива для нас, і ми вжили негайних заходів, щоб запобігти подальшому доступу до наших систем. Ми тісно співпрацюємо з відповідними державними установами, щоб відреагувати на інцидент».
Сторінка статусу TfL показує, що лондонське метро (система швидкого транзиту), лондонське метро (мережа приміської залізниці), лінія Елізабет (східно-західна залізниця Лондона), швидкісний трамвай (DLR), трамваї та автобуси продовжують працювати у звичайному режимі.
«Зважаючи на те, що було надано так мало інформації, в Інтернеті відбулися негативні розмови з користувачами Інтернету, які хотіли знати, чому TfL взагалі розкрив інцидент, хоча він не вплинув на дані клієнтів або послуги. Це зрозумілі запитання, але TfL має обов’язок повідомляти про інциденти, нерозголошення було б набагато гіршим», – сказав Вільям Райт, генеральний директор Closed Door Security, Help Net Security.
«Велике питання, яке люди також захочуть знати, полягає в тому, хто здійснив напад і чи можна його приписати іншій країні, наприклад Росії. Минулого року на TfL також напала Росія, тому це точно не виключено. Крім того, враховуючи нещодавнє зростання нападів Росії на Захід, це не було б дивним, але поки занадто рано робити припущення».
Інцидент також є нагадуванням про те, що жодна організація ніколи не є повністю безпечною в цифровому світі, додав він. «Через збої, атаки чи людські помилки, цифровий світ може стати небезпечною територією для бізнесу. Тому вони повинні визначити пріоритети захисту в усій своїй архітектурі та запровадити плани резервування, щоб навіть у разі простою цифрових технологій вони могли працювати безперебійно та безпечно».
Transport for London має справу з інцидентом кібербезпеки
