L’attaque, qui a commencé autour du 2 septembre, n’a pas affecté les services de transport public plus larges de TfL, comme le métro et les bus, et il n’y a aucune preuve que les données des passagers aient été compromises. Cependant, des problèmes ont été signalés avec les systèmes de paiement sans contact et certains services tiers, comme les applications Citymapper.
TfL travaille en étroite collaboration avec le Centre national de cybersécurité (NCSC) et l’Agence nationale contre le crime (NCA) pour enquêter sur l’incident et en atténuer les effets. L’organisation a mis en place plusieurs mesures internes pour protéger ses systèmes et surveille continuellement la situation. Selon les experts, la nature de l’attaque suggère qu’il pourrait s’agir d’un ransomware, une tactique courante dans les cyberattaques de grande ampleur.
Bien que l’incident aurait pu causer des perturbations majeures sur le réseau de transport londonien, la préparation de TfL et sa planification des réponses aux incidents semblent avoir aidé à contenir l’impact. La restauration rapide du service Dial-a-Ride et la continuité des services essentiels comme le métro montrent que l’organisation a réussi à limiter les dommages opérationnels causés par l’attaque. Cependant, les experts soulignent que cet événement met en lumière les risques continus auxquels les infrastructures publiques sont exposées face aux cyberattaques.
Source: Computer Weekly
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.