负责伦敦市运输管理的公共组织的伦敦运输公司是网络攻击的受害者。在新闻稿,该机构,特别是负责伦敦地铁的负责人和著名的两台红色巴士,表明“网络安全事件正在进行中”,但是有“没有证据表明客户数据已被妥协”。此外,袭击并没有打扰该市的运输服务。
另请阅读:英国和美国指责中国发生了一波网络攻击
违反攻击背后的软件
正如恶意软件所指出的那样,这一事件仍然强迫伦敦运输挂网站允许购买在线门票。该网站表明这是一种维护,但加利福尼亚公司认为,发射直接源于几个小时前宣布的入侵。
实际上,这种情况将比组织所承认的要高得多。根据研究人员凯文·博蒙特(Kevin Beaumont)的说法,伦敦的运输“封闭的外向和受限的Internet访问进入系统”,例如VPN服务。面对“发生真正的内部安全事件”,该小组被迫回来“到纸过程”。
“他们似乎被限制在上面。尚不清楚勒索软件是否没有时间分析网络流量……但是这些是您针对勒索软件和勒索组采取的遏制措施。”,推进凯文·博蒙特(Kevin Beaumont)他的Mastodon帐户。
接受了采访英国广播公司,伦敦的运输工人表明,这些是“系统 后台从运输供应商到公司总部,主要受到影响”。这些是公司内部使用的工具和软件来管理客户无法看到的运营。要求员工在家里工作。
去年,伦敦的交通是已经在取景器中找到武装赎金的网络犯罪分子。 Clop Hackers是专门从事世界上最活跃的勒索软件的帮派之一。MOVEIT服务器包含由TFL存储的数据。在操作结束时,Clop偷走了13,000名客户的数据。
无论如何,伦敦组织都联系了主管当局,即国家犯罪局和国家网络安全中心得到帮助为了尽快解决问题。代理技术总监Shashi Verma确保已采取措施:
“我们已经在我们的内部系统中引入了许多措施,以处理正在进行的网络安全事件。我们的系统和客户数据的安全性对我们来说非常重要,我们将继续评估事件的情况。”
伦敦在网络攻击下
已经是第二次计算机攻击夏季由英国首都记录。 6月,几家伦敦医院是一个名为Qilin的俄罗斯团伙的受害者。罪犯要求在Synnovis实验室中赎金5,000万美元,该实验室在利用该系统的缺陷后与三家伦敦医院合作。必须推迟800多次操作,而救护车必须重定向。
进攻不仅限于人口使用的基础设施。几周前,英国国防部是网络袭击的目标。入侵针对军事薪酬制度。唐宁街授予中国的进攻。
来源 : 恶意软件
