Transport for London (TfL), l’autorité des transports de la ville, enquête sur une cyberattaque en cours qui n’a pas encore eu d’impact sur ses services.
L’agence a également ajouté qu’il n’y avait aucune preuve que les renseignements sur les clients avaient été compromis pendant l’incident.
« Nous sommes actuellement confrontés à un incident de cybersécurité en cours », a averti l’équipe d’information client de TfL par courrier électronique plus tôt dans la journée.
« À l’heure actuelle, rien ne prouve que les données des clients ont été compromises et il n’y a eu aucun impact sur les services de TfL. »
TfL a également signalé l’attaque aux autorités gouvernementales compétentes (y compris l’Agence nationale de la criminalité et le Centre national de cybersécurité) et travaille en étroite collaboration avec elles pour réagir et contenir l’impact de l’incident.
« La sécurité de nos systèmes et des données de nos clients est très importante pour nous, et nous avons pris des mesures immédiates pour empêcher tout accès ultérieur à nos systèmes », a ajouté l’agence.
« Nous avons introduit un certain nombre de mesures dans nos systèmes internes pour faire face à un incident de cybersécurité en cours », a déclaré Shashi Verma, directeur de la technologie de TfL, dans un communiqué à la BBC.
La TfL a également confirmé en juillet dernier que le gang de ransomwares Lcp avait piraté l’un des serveurs MOVEit managed file transfer (MFT) de ses fournisseurs (hébergé en dehors des systèmes de TfL) en mai 2023.
Les cybercriminels russes ont volé les coordonnées d’environ 13 000 clients, mais l’autorité des transports a déclaré que leurs coordonnées bancaires n’avaient pas été compromises.
« MOVEit est également utilisé directement dans les systèmes de TfL, mais cela n’a pas été compromis », a ajouté TfL à l’époque.
C’est une histoire en développement…