Transport for London

ロンドン交通局(TfL)によると、約2週間前に公表されたサイバーセキュリティ事件を受けて、全職員(およそ3万人)が本人確認とパスワード再設定のための面談予約に出席する必要があるという。

TfLは、TfLの従業員ハブで「3万人の従業員のパスワードを直接リセットするには時間がかかるため、一元的に予約の割り当てを優先する予定です」と述べている。

TfLは、TfL従業員ハブで「これは、すべての人がTfLの指定された場所でパスワードをリセットし、TfLのアプリケーションやデータにアクセスするための本人確認を受けるためのアポイントメントに出席する必要があることを意味します」と付け加えた

8月のサイバー攻撃後、DICK’S Sporting GoodsのITスタッフは同じ方法を取り、社内システムへのアクセスを回復させる前に、カメラで従業員の身元を手動で確認した。

ロンドンの公共交通機関は、9月2日にサイバーセキュリティ侵害について初めて一般に知らせ、顧客には漏洩したデータの証拠はないと保証した。

この攻撃はロンドンの交通サービスには影響を与えなかったが、内部システム、オンラインサービス、払い戻し処理能力に支障をきたした。先週金曜日の時点で、TfLの職員は引き続き障害やシステムの混乱に直面しており、顧客からの要望への対応や非接触型乗車券の払い戻し処理に影響が出ている。

今週、TfLのインシデント・ステータスのページが更新され攻撃中に氏名、連絡先、住所などの顧客データが漏洩したことが明らかになった

「TfLのネットワークやデータのセキュリティについて質問されるお客様もいらっしゃるかもしれません。何よりもまず、私たちのネットワークが安全であることを再確認しなければなりません。「第二に、我々はデータに関して取っている措置について顧客に直接連絡している。

TfLはまた、攻撃者が電子メールアドレス、役職、従業員番号を含む従業員と顧客のディレクトリデータにアクセスしたことを確認した。しかし、銀行口座情報、生年月日、自宅住所など、その他の機密データが漏洩した形跡はないという。

英国国家犯罪局が容疑者を逮捕

木曜日、イギリスの国家犯罪捜査局は、同市の公共交通機関へのサイバー攻撃に関係している疑いがある17歳のウォルソールのティーンエイジャーを逮捕した。このティーンエイジャーは、NCA職員による取り調べの後、保釈された。

NCAは7月にも、MGMリゾーツのランサムウェア攻撃と関係がある可能性があるとして、ウォルソール出身の17歳の男性を逮捕している。この攻撃はランサムウェア集団BlackCatの関連組織として活動していたハッキング集団Scattered Spiderによるものとされている

同じ人物が9月に再び逮捕されたかどうか、NCAに問い合わせたが、まだ回答は得られていない。

TfLは、地上、地下、クロスレール(英国運輸省との共同管理)の交通システムを通じて、840万人以上のロンドン市民にサービスを提供している。

2023年5月、TfLはランサムウェア「Clop」によって、取引先のMOVEit管理ファイル転送(MFT)サーバーから約13,000人の顧客のデータが盗まれるという、新たなデータ侵害に見舞われた