После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности и сбросить свои пароли.
Transport for London (TfL) — муниципальная служба Лондона, которая координирует работу метро, легкого метро, «надземки», трамваев, а также занимается лицензированием городских такси и водного общественного транспорта.
Напомним, что атака на Transport for London произошла 1 сентября 2024 года. Тогда службе пришлось закрыть и ограничить доступ к различным ИТ-системам, чтобы сдержать распространение угрозы.
Хотя атака не затронула непосредственно работу общественного транспорта Лондона, она повлияла на внутренние системы Transport for London, используемые персоналом, а также различные онлайн-сервисы для работы с клиентами. Кроме того, инцидент привел к перебоям в работе службы Dial-a-Ride, которая обеспечивает транспортировку людей с ограниченными возможностями.
Хотя исходно сообщалось, что во время атаки не были похищены данные клиентов, позже представители Transport for London заявили, что утечка все же имела место. Украдены оказались имена, контактные данные, адреса электронной почты и домашние адреса клиентов. Также стало известно, что злоумышленники могли получить доступ к данным о возврате денег по картам Oyster и информации о банковских счетах примерно 5000 пользователей.
Согласно сообщениями СМИ, в конце прошлой недели системы Transport for London все еще не были восстановлены до конца. Так, сотрудники по-прежнему сталкивались со сбоями, например не могли отвечать на запросы клиентов, поданные через онлайн-формы, осуществлять возврат средств за поездки, оплаченные бесконтактными методами, и так далее.
Кроме того, на прошлой неделе британские правоохранители сообщали о задержании неназванного 17-летнего подростка, который якобы был связан со взломом TfL. Никаких подробностей об этом аресте пока нет.
Как стало известно теперь, в ближайшее время всем сотрудникам Transport for London (около 30 000 человек) предписано явиться на личный прием для подтверждения своей личности и сброса паролей.
«Сброс паролей для 30 000 сотрудников займет время, но мы планируем централизованно распределять приоритеты, — говорится в официальном сообщении на сайте организации. — Это означает, что каждый сотрудник должен будет прийти на прием в определенное место, чтобы сбросить пароли и лично пройти верификацию для получения доступа к приложениям и данным TfL».
Как отмечает издание Bleeping Computer, ранее похожий подход применяли в американской сети магазинов спортивных товаров DICK'S Sporting Goods. Так, после хакерской атаки в августе текущего года всех сотрудников компании обязали пройти проверку личности перед камерой, прежде чем им снова предоставили доступ к внутренним системам.