负责管理伦敦金融城交通的公共机构伦敦交通局 (TfL) 一直是网络攻击的受害者。在新闻稿该机构主要负责伦敦地铁和著名的红色双层巴士,该机构表示“网络安全事件正在进行中”,但没有“没有证据表明客户数据遭到泄露。”此外,袭击并未扰乱该市的交通服务。
另请阅读:英国和美国指责中国应对网络攻击浪潮负责
攻击背后的勒索软件
正如 MalwareBytes 指出的那样,该事件仍然迫使伦敦交通局暂停网站允许您在线购买门票。该网站表明这是维护,但这家加州公司认为,离线行动是几个小时前宣布的入侵的直接结果。
事实上,情况比该组织承认的要严重得多。据研究员凯文·博蒙特 (Kevin Beaumont) 称,伦敦交通局“关闭传出互联网访问并限制传入系统”,例如 VPN 服务。面对“真正的内部安全事件”,队伍被迫返回“到纸质流程”。
“他们似乎正在实施封锁。目前尚不清楚勒索软件是否还没有时间分析网络流量……但这些是针对勒索软件和勒索团体采取的遏制措施。”,推进凯文·博蒙特他的乳齿象帐户。
被质疑的是英国广播公司,伦敦交通局员工透露,这些是“系统 后台从运输提供商到公司总部,主要受到影响 »。这些是公司内部使用的工具和软件,用于管理其运营,但客户不可见。员工被要求在家工作。
去年,伦敦交通局已经在取景器中找到了携带勒索软件的网络犯罪分子。 Clop 黑客是世界上最活跃的勒索软件团伙之一,遭到黑客攻击MoveIt 服务器包含 TFL 存储的数据。行动结束时,克洛普窃取了 13,000 名客户的数据。
无论如何,这家总部位于伦敦的组织联系了相关当局,即国家犯罪局和国家网络安全中心,以求寻求帮助以便尽快解决问题。该机构技术总监 Shashi Verma 保证已采取以下措施:
“我们在内部系统中引入了一系列措施来应对持续发生的网络安全事件。我们的系统和客户数据的安全对我们来说非常重要,我们将在事件发生期间和事件发生后继续评估情况。”
伦敦遭受网络攻击
它已经在那里了第二次计算机攻击英国首都夏季录制的。六月,伦敦的几家医院成为俄罗斯团伙“麒麟”的受害者。犯罪分子利用系统缺陷后,向与伦敦三家医院合作的 Synnovis 实验室索要 5000 万美元的赎金。 800 多项手术不得不推迟,救护车也不得不改道。
攻势不仅限于民众使用的基础设施。几周前,英国国防部成为网络攻击的目标。此次入侵针对的是军队薪资系统。唐宁街将此次攻势归咎于中国。
来源 : 恶意软件字节
