Cyberatak z września 2024 r Okazało się, iż sytuacja, która zmusiła Transport for London (TfL) do zawieszenia wielu usług w stolicy, kosztowała ją dotychczas ponad 30 milionów funtów.
W aktualizacji finansowej dla zarząduTfL podała, iż poprzednie prognozy zakładające nadwyżkę operacyjną w wysokości 61 mln funtów zostały w tej chwili obniżone do 23 mln funtów, głównie ze względu na finansowe skutki incydentu związanego z bezpieczeństwem. w tej chwili deficyt operacyjny wynosi 37 mln funtów, czyli o 122 mln funtów mniej niż pierwotnie zakładano.
Organizacja ujawniła, iż w ciągu ostatnich trzech miesięcy wydała 5 milionów funtów na reagowanie na incydenty, dochodzenie i środki zaradcze w zakresie bezpieczeństwa cybernetycznego.
Incydent rozpoczął się 1 września, kiedy obrońcy wykryli podejrzaną aktywność w sieci TfL. Prawdopodobnie w obawie przed oprogramowaniem ransomware zespoły ds. bezpieczeństwa IT ograniczyły i zamknęły kilka systemów, aby zminimalizować wpływ.
Na szczęście wpływ zdarzenia na londyńskie autobusy, metro i inne usługi był ograniczony, ale miało to wpływ na wiele innych usług. Co najważniejsze, pasażerowie nie mogli uzyskać dostępu do swoich danych logowania do usług płatności zbliżeniowych i Oyster, interfejsy API używane przez strony trzecie, w tym Citymapper, przestały działać, a usługa Dial-a-Ride dla osób niepełnosprawnych musiała zostać na krótko zawieszona.
Chociaż początkowo TfL nie wierzyło, iż miało to wpływ na dane pasażerów, później okazało się, iż uzyskano dostęp do danych 5000 osób, w tym nazwisk, danych kontaktowych, a w niektórych przypadkach danych rachunków bankowych. Skontaktowano się ze wszystkimi tymi osobami, a incydent skierowano do Biura Komisarza ds. Informacji (ICO). Następnie Narodowa Agencja ds. Przestępczości (NCA) aresztowała, a następnie zwolniła za kaucją 17-letniego chłopca podejrzanego o przestępstwa zgodnie z ustawą o nadużyciach komputerowych.
W raporcie komisarz TfL Andrew Lord podziękował tysiącom pracowników TfL, którzy „naprawdę zjednoczyli się” w ostatnich tygodniach, aby zaradzić zakłóceniom i utrzymać najważniejsze usługi, a pasażerom za cierpliwość.
Lord dodał, iż TfL spotkała się z szerokim uznaniem i uznaniem za swoją reakcję, dodał jednak, iż konsekwencje incydentu będą odczuwalne przez kilka nadchodzących miesięcy. Obiecał, iż we adekwatnym czasie dokona pełnego przeglądu zdarzenia, choć podkreślił, iż publicznie dostępne informacje będą ograniczone, ponieważ dotyczą toczącej się sprawy karnej.
Przywrócono więcej usług
W ostatnich dniach TfL udało się ponownie uruchomić szereg usług, które zostały zakłócone podczas cyberataku, w tym usługę contactless.tfl.gov.uk.
Oznacza to, iż pasażerowie korzystający z płatności zgodnie z rzeczywistym użyciem dzięki zbliżeniowej karty kredytowej lub debetowej albo na telefonie mogą teraz ponownie zobaczyć pełną historię swoich podróży.
Dodatkowo oznacza to, iż TfL może po raz kolejny udostępnić fotokarty do kart Zip dla osób w wieku od 5 do 17 lat, London Oyster powyżej 60 roku życia i Student Oyster powyżej 18 lat. Od chwili ponownego otwarcia wniosków wysłano już ponad 30 000 karnetów Zip, 40 000 nowych legitymacji studenckich i 13 000 legitymacji emerytów.
TfL stwierdziło, iż zachęca rodziców i opiekunów do pilnego ubiegania się o zaktualizowane karty fotograficzne Zip – karty Zip wygasłe 5–10 i 11–15 są w tej chwili akceptowane w usługach TfL i kolei naziemnej w Londynie, ale koncesja ta wygaśnie Sylwester.
Organizacja ostrzegła, iż klienci przez cały czas będą odczuwać pewne opóźnienia w kontaktowaniu się z obsługą klienta, szczególnie w odniesieniu do zwrotów nadpłat posiadaczom kart ulgowych dotkniętych cyberatakiem.
Shashi Verma, dyrektor ds. technologii w TfL, powiedział: „Cieszymy się, iż klienci mogą teraz ponownie uzyskać dostęp do historii swoich podróży bezdotykowych, co oznacza, iż wszystkie usługi taryfowe TfL, na które wpływ miał niedawny incydent cybernetyczny, zostały przywrócone. Przepraszamy za wszelkie niedogodności, jakie ten incydent spowodował dla naszych klientów” – powiedział Shashi Verma, CTO TfL.
„Jesteśmy teraz w stanie przetwarzać zwroty środków zbliżeniowych i Oyster dla osób tego potrzebujących, chociaż klienci powinni przewidzieć, iż mogą wystąpić pewne opóźnienia ze względu na spodziewane zaległości. Skontaktowaliśmy się również ze wszystkimi nowymi klientami korzystającymi z kart fotograficznych, których dotknął brak możliwości ubiegania się o nową kartę ze zdjęciem. Chcę również osobiście podziękować naszym inżynierom i zespołom obsługi klienta, którzy ciężko pracowali podczas tego zdarzenia, aby zapewnić klientom wsparcie i przywrócić usługi”.
SonicWall Wiceprezes wykonawczy na region EMEA, Spencer Starkey, skomentował: „Ze względu na [its] znaczenie, chroniąc krytyczną infrastrukturę krajową [CNI] jest niezbędne do utrzymania porządku i zapobiegania potencjalnym katastrofom spowodowanym zagrożeniami takimi jak cyberataki.
„Zapewnienie cyberbezpieczeństwa infrastruktury krytycznej kraju wymaga kompleksowych i ciągłych wysiłków. Konsekwencje ataku i wynikająca z niego przerwa w działaniu CNI mogą być katastrofalne i ważne jest, aby poświęcić jak najwięcej czasu, pieniędzy i wysiłków na ich zabezpieczenie.
„W obliczu podziałów obserwujemy ciągłą migrację geograficzną zagrożeń, a rządy są narażone na ciągłe zagrożenie cybernetyczne. Te cyberataki budzą obawy o bezpieczeństwo narodowe kraju, krytyczną infrastrukturę krajową, a także bezpieczeństwo poufnych informacji.
„Ochrona sieci rządowych opiera się na ciągłej komunikacji i współpracy, współpracy z sektorem prywatnym i nakładaniu surowych kar, aby powstrzymać przyszłe ataki” – dodał.
.jpeg)
