負責管理倫敦金融城交通的公共機構倫敦交通局 (TfL) 一直是網路攻擊的受害者。在新聞稿該機構主要負責倫敦地鐵和著名的紅色雙層巴士,該機構表示“網路安全事件正在進行中”,但沒有“沒有證據表明客戶資料遭到洩露。”此外,襲擊並未擾亂該市的交通服務。
另請閱讀:英國和美國指責中國應對網路攻擊浪潮負責
攻擊背後的勒索軟體
正如 MalwareBytes 指出的那樣,該事件仍然迫使倫敦交通局暫停網站允許您在線購買門票。該網站表明這是維護,但這家加州公司認為,離線行動是幾個小時前宣布的入侵的直接結果。
事實上,情況比該組織承認的嚴重得多。據研究員凱文·博蒙特 (Kevin Beaumont) 稱,倫敦交通局“關閉傳出互聯網訪問並限制傳入系統”,例如 VPN 服務。面對“真正的內部安全事件”,隊伍被迫返回「到紙本流程」。
「他們似乎正在實施封鎖。目前尚不清楚勒索軟體是否還沒有時間分析網路流量…但這些是針對勒索軟體和勒索團體採取的遏制措施。,推進凱文·博蒙特他的乳齒象帳戶。
被質疑的是英國廣播公司,倫敦交通局員工透露,這些是“系統 後台從運輸提供者到公司總部,主要受到影響 »。這些是公司內部使用的工具和軟體,用於管理其運營,但客戶不可見。員工被要求在家工作。
去年,倫敦交通局已經在取景器中找到了攜帶勒索軟體的網路犯罪分子。 Clop 駭客是世界上最活躍的勒索軟體團夥之一,遭到駭客攻擊MoveIt 伺服器包含 TFL 儲存的資料。行動結束時,克洛普竊取了 13,000 名客戶的資料。
無論如何,這家總部位於倫敦的組織聯繫了相關當局,即國家犯罪局和國家網路安全中心,以求尋求協助以便盡快解決問題。該機構技術總監 Shashi Verma 保證已採取以下措施:
「我們在內部系統中引入了一系列措施來應對持續發生的網路安全事件。我們的系統和客戶資料的安全對我們來說非常重要,我們將在事件發生期間和事件發生後繼續評估情況。
倫敦遭受網路攻擊
它已經在那裡了第二次電腦攻擊英國首都夏季錄製的。六月,倫敦的幾家醫院成為俄羅斯幫派「麒麟」的受害者。犯罪者利用系統缺陷後,向與倫敦三家醫院合作的 Synnovis 實驗室索取 5,000 萬美元的贖金。 800 多項手術不得不推遲,救護車也不得不改道。
攻勢不限於民眾使用的基礎設施。幾週前,英國國防部成為網路攻擊的目標。此次入侵針對的是軍隊薪資系統。唐寧街將此次攻勢歸咎於中國。
來源 : 惡意軟體位元組
