Transport for London (TfL) indique que tout le personnel (environ 30 000 employés) doit se rendre à des rendez-vous en personne pour vérifier leur identité et réinitialiser leurs mots de passe à la suite d’un incident de cybersécurité divulgué il y a près de deux semaines.
« La réinitialisation des mots de passe de 30 000 collègues en personne prendra un certain temps et nous donnerons la priorité à l’attribution centralisée des rendez-vous », a déclaré TfL sur le hub des employés de TfL.
« Cela signifie que tout le monde devra se rendre à un rendez-vous à un emplacement TfL spécifié pour réinitialiser son mot de passe et être vérifié en personne pour accéder aux applications et aux données TfL », a-t-il ajouté.
La même approche a été adoptée par le personnel informatique de DICK’S Sporting Goods après une cyberattaque en août, validant manuellement l’identité des employés devant la caméra avant de leur permettre de retrouver l’accès aux systèmes internes.
La London public Transportation Agency a d’abord informé le public le 2 septembre de la violation de la cybersécurité, assurant aux clients qu’il n’y avait aucune preuve de données compromises.
Bien que l’attaque n’ait pas affecté les services de transport de Londres, elle a perturbé les systèmes internes, les services en ligne et la capacité de l’agence à traiter les remboursements. Vendredi dernier, le personnel de TfL continuait de faire face à des pannes et à des perturbations du système, ce qui affectait sa capacité à répondre aux demandes des clients et à émettre des remboursements pour les trajets sans contact.
Cette semaine, une mise à jour sur la page d’état des incidents de TfL a révélé que les données des clients, y compris les noms, les coordonnées et les adresses, avaient été compromises lors de l’attaque.
« Certains clients peuvent poser des questions sur la sécurité de notre réseau et de leurs données. Avant tout, nous devons rassurer sur la sécurité de notre réseau », a ajouté l’agence de transport sur le hub des employés de TfL. « Deuxièmement, nous contactons directement les clients au sujet des mesures prises concernant leurs données. »
TfL a également confirmé que les attaquants avaient accédé aux données du répertoire des employés et des clients, y compris les adresses e-mail, les intitulés de poste et les numéros d’employé. Cependant, il a déclaré qu’il n’y avait aucune preuve que d’autres données sensibles, telles que les coordonnées bancaires, les dates de naissance ou les adresses personnelles, avaient été compromises.
Un suspect arrêté par la National Crime Agency du Royaume-Uni
Jeudi, la National Crime Agency du Royaume-Uni a arrêté un adolescent de Walsall âgé de 17 ans soupçonné d’être lié à la cyberattaque contre l’agence des transports en commun de la ville. L’adolescent a ensuite été libéré sous caution après avoir été interrogé par des agents de la NCA.
La NCA a également arrêté un homme de 17 ans de Walsall en juillet pour un lien possible avec l’attaque de ransomware MGM Resorts. Cette attaque a été attribuée au collectif de piratage Scattered Spider, qui a agi en tant qu’affilié du gang de ransomwares BlackCat.
Breachtrace a demandé à la NCA si le même individu avait été arrêté à nouveau en septembre, mais n’a pas encore reçu de réponse.
TfL dessert plus de 8,4 millions de Londoniens grâce à ses systèmes de transport de surface, souterrains et Crossrail (gérés conjointement avec le département des Transports du Royaume-Uni).
En mai 2023, l’agence a connu une autre violation de données lorsque le gang de ransomwares Clop a volé des données appartenant à environ 13 000 clients sur les serveurs MOVEit managed file transfer (MFT) de l’un de ses fournisseurs.