伦敦交通局 (TfL) 表示,在近两周前披露的网络安全事件后,所有员工(约 30,000 名员工)必须亲自出席预约,以验证他们的身份并重置密码。
伦敦交通局在员工中心表示:“亲自重置 30,000 名同事的密码将需要一些时间,我们将优先集中分配预约。”
它补充道: “这意味着每个人都必须前往交通局指定的地点进行预约,以重置密码,并亲自验证才能访问交通局应用程序和数据。 ”
在 8 月份遭受网络攻击后, DICK'S Sporting Goods 的 IT 人员也采取了同样的方法 ,先通过摄像头手动验证员工身份,然后才允许他们重新访问内部系统。
伦敦公共交通机构于 9 月 2 日首次向公众通报了网络安全漏洞的情况,并向乘客保证没有证据表明数据被泄露。
虽然此次攻击并未影响伦敦的交通服务,但破坏了内部系统、在线服务以及该机构处理退款的能力。截至上周五,伦敦交通局工作人员继续面临停电和系统中断,影响了他们响应客户请求和发放非接触式旅程退款的能力。
本周,伦敦交通局事件状态页面的更新显示,包括姓名、联系方式和地址在内的客户数据在攻击中遭到泄露。
“一些客户可能会对我们的网络和数据的安全性提出疑问。首先,我们必须确保我们的网络是安全的,”交通局在 TfL 员工中心补充道。“其次,我们正在直接联系客户,告知他们有关数据采取的措施。”
伦敦交通局还证实,攻击者获取了员工和客户目录数据,包括电子邮件地址、职位和员工编号。不过,该公司表示,没有证据表明其他敏感数据(如银行详细信息、出生日期或家庭住址)遭到泄露。
周四,英国国家犯罪局逮捕了一名 17 岁的沃尔索尔青少年,他涉嫌与该市公共交通机构的网络攻击有关。这名青少年后来在接受 NCA 官员的询问后被保释。
NCA还在 7 月逮捕了一名来自沃尔索尔的 17 岁男子,他可能与米高梅度假村勒索软件攻击有关。这次攻击被归咎于 Scattered Spider 黑客组织,该组织是 BlackCat 勒索软件团伙的附属组织。
BleepingComputer 向 NCA 询问是否同一人于 9 月再次被捕,但尚未收到回复。
伦敦交通局通过其地面、地下和横贯铁路(与英国交通部联合管理)运输系统为超过 840 万伦敦人提供服务。
2023 年 5 月,该机构再次遭遇数据泄露,Clop 勒索软件团伙从其一家供应商的 MOVEit 管理文件传输 (MFT) 服务器窃取了大约 13,000 名客户的数据。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):伦敦交通局在黑客攻击后要求 30,000 名员工亲自重置密码
评论