Transport for London, l’agence de transport public de la ville, a révélé aujourd’hui que son personnel avait un accès limité aux systèmes et à la messagerie électronique en raison des mesures mises en œuvre en réponse à une cyberattaque dimanche.
Lundi, l’autorité des transports a signalé l’incident aux agences gouvernementales compétentes (y compris le Centre national de cybersécurité et l’Agence nationale de lutte contre la criminalité). Il travaille maintenant avec eux pour répondre, évaluer et contenir l’impact de l’attaque.
Jusqu’à présent, une enquête en cours n’a pas encore permis de découvrir des preuves que les informations des clients ont été compromises lors de l’incident.
« Beaucoup de nos employés ont un accès limité aux systèmes et aux courriels et, par conséquent, nous pourrions être retardés ou incapables de répondre à votre requête ou à tout formulaire Web précédemment soumis », a déclaré TfL dans une mise à jour vendredi.
« Nous ne sommes actuellement pas en mesure d’émettre de remboursements pour les trajets effectués à l’aide de cartes sans contact, et les clients Oyster devront se mettre en libre-service en ligne. »
Bien que les informations de planification en gare et de voyage restent accessibles, Transport for London a déclaré que certaines données de voyage en direct (y compris les informations d’arrivée des trains et les JamCams TfL) ne sont pas disponibles sur certaines plateformes, comme le site officiel et l’application TfL Go.
TfL a également suspendu les applications pour les cartes photo Oyster, y compris les cartes Zip, et les clients sans contact avec paiement à l’utilisation ne peuvent plus consulter l’historique de leurs trajets en ligne.
« Nous nous excusons pour tout inconvénient que ces changements temporaires causeront à certains clients et travaillons à les remettre en ligne le plus rapidement possible », a déclaré Shashi Verma, directeur de la technologie de TfL, dans un communiqué partagé avec Breachtrace.
Plus tôt cette semaine, le système de réservation Dial-a-Ride était temporairement indisponible en raison de mesures internes prises pour faire face à la cyberattaque. Cependant, selon Verma, les réservations existantes étaient toujours honorées.
Les réservations essentielles peuvent désormais être effectuées par téléphone, et les services complets du centre d’appels devraient reprendre au cours des prochains jours.
Malgré les perturbations, TfL a déclaré que le réseau de transport de Londres fonctionnait « comme d’habitude » et que la cyberattaque n’avait pas affecté les services de transport en commun.
« La sécurité de nos systèmes et des données de nos clients est très importante pour nous. Nous surveillons en permanence qui accède à nos systèmes pour nous assurer que seules les personnes autorisées peuvent y accéder. Nous avons identifié des activités suspectes dimanche et avons pris des mesures pour limiter l’accès », a ajouté Verma.
TfL fournit des services de transport à plus de 8,4 millions d’habitants de la ville via les systèmes de transport de surface, souterrains et Crossrail de Londres (la ligne Elizabeth, gérée conjointement avec le département des Transports du Royaume-Uni).
En juillet 2023, l’agence de transport a également confirmé que le gang de rançongiciels Cl0p avait volé les coordonnées d’environ 13 000 clients après avoir piraté les serveurs MOVEit managed file transfer (MFT) de l’un de ses fournisseurs (hébergés en dehors des systèmes de TfL) en mai 2023.