Лондонська муніципальна служба Transport for London (TfL) зіткнулася з серйозними наслідками нещодавньої кібератаки. Близько 30 000 співробітників організації тепер змушені пройти особисту верифікацію та скинути паролі для відновлення доступу до внутрішніх систем. Цей випадок демонструє зростаючу важливість суворих заходів кібербезпеки для критично важливої інфраструктури.
Хронологія та масштаби кібератаки
Кібератака на TfL сталася 1 вересня 2024 року, змусивши організацію обмежити доступ до численних ІТ-систем для запобігання поширенню загрози. Хоча безпосередньо робота громадського транспорту Лондона не постраждала, інцидент суттєво вплинув на внутрішні системи TfL та онлайн-сервіси для клієнтів. Зокрема, були порушені операції служби Dial-a-Ride, яка забезпечує транспортування людей з обмеженими можливостями.
Викрадення конфіденційних даних
Спочатку TfL заперечувала факт витоку даних клієнтів, але згодом підтвердила, що злочинцям вдалося отримати доступ до персональної інформації. Викрадені дані включають імена, контактні дані, електронні адреси та домашні адреси клієнтів. Особливе занепокоєння викликає той факт, що зловмисники могли отримати доступ до банківської інформації близько 5000 користувачів, включаючи дані про повернення коштів за картками Oyster.
Поточний стан відновлення систем
Станом на кінець минулого тижня, системи TfL все ще не були повністю відновлені. Співробітники продовжували стикатися з технічними проблемами, зокрема неможливістю відповідати на онлайн-запити клієнтів та здійснювати повернення коштів за поїздки, оплачені безконтактним способом.
Безпрецедентні заходи безпеки
У відповідь на інцидент, TfL запровадила безпрецедентні заходи безпеки. Всім 30 000 співробітникам організації наказано з’явитися особисто для підтвердження своєї особи та скидання паролів. Цей процес, за оцінками TfL, займе значний час, але є необхідним для забезпечення безпеки внутрішніх систем та даних.
Централізований підхід до верифікації
TfL планує використовувати централізований підхід до пріоритезації процесу верифікації. Кожен співробітник повинен буде відвідати визначене місце у призначений час для скидання паролів та особистої верифікації перед отриманням доступу до додатків та даних TfL. Цей метод нагадує підхід, застосований американською мережею магазинів спортивних товарів DICK’S Sporting Goods після кібератаки в серпні 2024 року.
Кібератака на Transport for London підкреслює критичну важливість постійного вдосконалення заходів кібербезпеки для організацій, що керують критичною інфраструктурою. Цей інцидент служить нагадуванням про необхідність регулярного оновлення протоколів безпеки, навчання персоналу та впровадження багатофакторної автентифікації для захисту від постійно еволюціонуючих кіберзагроз.
