В результате недавней масштабной кибератаки на Transport for London (TfL), муниципальную службу, отвечающую за работу общественного транспорта британской столицы, организация предпринимает беспрецедентные меры по обеспечению информационной безопасности. Около 30 000 сотрудников TfL обязаны пройти личную верификацию и сбросить пароли для доступа к внутренним системам.
Хронология и последствия кибератаки
Атака на TfL произошла 1 сентября 2024 года, вынудив службу ограничить доступ к различным ИТ-системам для сдерживания угрозы. Хотя непосредственно работа общественного транспорта не пострадала, инцидент затронул внутренние системы TfL и онлайн-сервисы для клиентов. Особенно серьезные перебои наблюдались в работе службы Dial-a-Ride, обеспечивающей транспортировку людей с ограниченными возможностями.
Утечка персональных данных
Изначально TfL заявляла об отсутствии утечки данных клиентов, однако позже эта информация была опровергнута. Злоумышленники получили доступ к именам, контактным данным, адресам электронной почты и домашним адресам клиентов. Более того, под угрозой оказались данные о возврате средств по картам Oyster и банковская информация примерно 5000 пользователей.
Меры по восстановлению безопасности
Для предотвращения дальнейших инцидентов и восстановления целостности систем, TfL предпринимает ряд серьезных мер:
- Все 30 000 сотрудников обязаны пройти личную верификацию
- Централизованный сброс паролей для всего персонала
- Поэтапное восстановление доступа к приложениям и данным TfL
Представители TfL заявили: «Сброс паролей для 30 000 сотрудников займет время, но мы планируем централизованно распределять приоритеты. Каждый сотрудник должен будет прийти на прием в определенное место для сброса паролей и личной верификации».
Аналогичные случаи и тенденции в кибербезопасности
Подход TfL не уникален в мировой практике. Например, американская сеть магазинов спортивных товаров DICK’S Sporting Goods после хакерской атаки в августе 2024 года также обязала всех сотрудников пройти проверку личности перед камерой для восстановления доступа к внутренним системам.
Эти случаи демонстрируют растущую тенденцию к усилению мер физической верификации в дополнение к цифровым методам защиты. Такой комплексный подход становится необходимостью в эпоху, когда кибератаки становятся все более изощренными и масштабными.
Инцидент с TfL служит напоминанием о важности постоянного совершенствования систем кибербезопасности, особенно для организаций, управляющих критической инфраструктурой. Регулярные аудиты безопасности, обучение персонала и внедрение многофакторной аутентификации могут значительно снизить риски подобных атак и минимизировать их последствия.