ロンドン交通局(TfL)が「継続中のサイバーセキュリティインシデント」に対応していることが、同自治体組織により明らかにされた。
TfLは、広範なロンドン地下鉄網、ドックランズ・ライト・レイルウェイ、バス、タクシー、河川交通、主要な道路および自転車ルートに加え、ロンドン・オーバーグラウンドやエリザベス線を含む一部の鉄道サービスも担っている。
同局は現地時間9月2日(月)夜にこのインシデントを公表したが、交通サービスや顧客/従業員データへの影響については小さいと強調した。
「現在、継続中のサイバーセキュリティインシデントに対応しています。現時点では、顧客データが侵害された証拠はなく、TfLのサービスへの影響もありません」と同局は述べた。
「当局のシステムと顧客データの安全性は非常に重要であり、システムへのさらなるアクセスを防ぐため直ちに措置を講じました。」
交通分野のサイバー脅威についてさらに読む:ロンドン最大のバス事業者がサイバー「インシデント」の被害
インシデント対応の取り組みは継続中
TfLは、インシデント対応のため政府機関と緊密に連携しており、解決次第、追加の更新情報を提供すると述べた。X(旧Twitter)への投稿で、連携先が国家犯罪対策庁(NCA)および国家サイバーセキュリティセンター (NCSC)であることを確認した。
TfLは長年にわたり、重要な運用システムへの攻撃を概ね回避または撃退してきたが、サプライヤーがMOVEitのデータ恐喝キャンペーンに巻き込まれ、約13,000人の顧客が影響を受けたことがある。
SonicWallのEMEA担当EVPであるスペンサー・スターキー氏は、住民への潜在的影響を踏まえると、TfLの資産のような重要な国家インフラを継続的に保護するには「包括的かつ継続的な取り組み」が必要だと警告した。
「分断が進む状況の中で、脅威の地理的な移動が続いており、政府は絶えずサイバー脅威にさらされています。こうしたサイバー攻撃は、国家自身の安全保障、重要な国家インフラ、そして機微情報の安全性に関する懸念を引き起こします」と同氏は付け加えた。
「政府ネットワークの保護は、将来の攻撃を抑止するため、民間部門と協力しながら、継続的なコミュニケーションと連携、そして厳格な処罰を科すことに依存しています。」
TfLは、権限移譲を受けたグレーター・ロンドン・オーソリティが所有し、ロンドン市長のサディク・カーン氏が議長を務めている。
画像クレジット:Roberto La Rosa / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/tfl-cyberincident-not-impacting/
