ロンドンの公共交通機関であるトランスポート・フォー・ロンドンは本日、日曜日に発生したサイバー攻撃に対応するため、職員がシステムや電子メールへのアクセスを制限していることを明らかにした。
月曜日、同交通機関は関係政府機関(National Cyber Security CentreおよびNational Crime Agencyを含む)にインシデントを報告した。現在、これらの機関と協力して、攻撃の影響への対応、評価、封じ込めを行なっている。
これまでのところ、現在進行中の調査によって、インシデント中に顧客情報が漏洩した証拠はまだ見つかっていない。
「TfLは金曜日の更新で、「多くの職員がシステムや電子メールへのアクセスが制限されており、その結果、お問い合わせや以前に送信されたウェブフォームへの返信が遅れたり、できない場合があります。
「現在、非接触型カードを使用した旅程の払い戻しを行うことはできません。
駅構内や旅行計画情報には引き続きアクセス可能だが、ロンドン交通局によると、公式ウェブサイトやTfL Goアプリなど、一部のプラットフォームではライブ旅行データ(列車到着情報やTfL JamCamsなど)が利用できない。
TfLはまた、Zipカードを含むオイスターフォトカードの申請を停止しており、ペイ・アズ・ユー・ゴーのコンタクトレス利用者は、オンライン旅行履歴を見ることができなくなった。
「TfLの最高技術責任者(CTO)であるShashi Verma氏は、「これらの一時的な変更により、一部のお客様にご迷惑をおかけしたことをお詫び申し上げます。
今週初め、ダイヤル・ア・ライドの予約システムは、サイバー攻撃に対処するための内部対策により、一時的に利用できなくなっていた。しかし、Verma氏によると、既存の予約はまだ有効であった。
現在、必要不可欠な予約は電話で行うことができ、今後数日のうちに完全なコールセンターサービスが再開される見込みである。
今回の混乱にもかかわらず、TfLはロンドンの交通網は「通常通り」運営されており、サイバー攻撃は公共交通サービスには影響を及ぼしていないと述べた。
「我々のシステムと顧客データのセキュリティは非常に重要である。私たちは、許可された者だけがアクセスできるように、誰がシステムにアクセスしているかを継続的に監視しています。日曜日にいくつかの不審な行動を確認し、アクセスを制限する措置をとりました」とVerma氏は付け加えた。
TfLは、ロンドンの地上、地下鉄、クロスレール(英国運輸省と共同管理するエリザベス線)の交通システムを通じて、840万人以上の都市住民に交通サービスを提供している。
2023年7月、交通機関はまた、Cl0pランサムウェアギャングが2023年5月にサプライヤーのMOVEitマネージドファイル転送(MFT)サーバー(TfLのシステム外でホストされている)の1つをハッキングした後、約13,000人の顧客の連絡先情報を盗んだことを確認した。
Comments