İngiltere’nin başkenti Londra’nın toplu taşıma sistemini denetleyen hükümet kuruluşu Londra Ulaşım Kurumu, hafta sonuna kadar sürecek “devam eden bir siber güvenlik olayı” nedeniyle çevrimiçi kesintiler yaşandığını söyledi.
Londra metrosunu (Tube olarak da bilinir), otobüsleri ve tramvayları Londra genelinde işleten TfL, şehrin toplu taşıma sisteminin “her zamanki gibi işlediğini” söylerken, bazı bilet sistemleri ve çevrimiçi gerçek zamanlı Metro varış bilgileri de dahil olmak üzere müşteriye yönelik birkaç sistemin çevrimdışı olduğunu belirtti.
Olayın ayrıntıları henüz bilinmiyor. TfL, siber saldırıyı 2 Eylül’de açıkladı ve “sistemlerine daha fazla erişimi engellemek” için harekete geçtiğini söyledi.
Birinde web sitesinde kısa bir güncelleme TfL, Cuma günü siber saldırıda herhangi bir müşteri verisinin tehlikeye atıldığına dair henüz bir kanıt bulunmadığını söyledi.
TfL sözcüsü Princess Mills, TechCrunch’ın olayla ilgili özel sorularını yanıtlamayı reddetti. Bunlara, kuruluşun herhangi bir verinin çalınıp çalınmadığını belirlemek için günlükler gibi hangi kanıtlara sahip olduğu da dahildi. TfL ayrıca siber güvenliği denetleyen yöneticiyi bir röportaj için hazır bulundurmayı da reddetti.
TfL’nin teknoloji sorumlusu Shashi Verma’ya atfedilen kısa bir açıklamada, ulaştırma ağının “Pazar günü bazı şüpheli faaliyetler tespit ettiğini ve erişimi kısıtlamak için harekete geçtiğini” doğruladığı belirtildi.
TfL’nin Cuma günü itibarıyla siber olay sayfasına göre, “personelimizin birçoğunun sistemlere ve e-postaya erişimi sınırlı ve bunun sonucunda sorularınıza veya daha önce gönderdiğiniz web formlarına yanıt vermede gecikme olabilir veya yanıt veremeyebiliriz.”
Buna göre BBC News’e konuşan kaynaklarTfL çalışanlarına, kuruluşun genel merkezindeki arka ofis sistemlerinin büyük bir kısmının etkilenmesi nedeniyle evden çalışmaları söylendi.
TechCrunch’ın TfL’nin kamuya açık web altyapısı üzerinde yaptığı inceleme, kuruluşun sistemlerinin çoğunun artık çevrimiçi olmadığını veya genel internete erişiminin kısıtlandığını gösteriyor; muhtemelen saldırganları izole etmek ve daha fazla erişimi engellemek için.
TechCrunch, makalenin yazıldığı sırada TfL’nin çalışan oturum açma portalı da dahil olmak üzere birçok sisteminin hâlâ internet üzerinden erişilebilir olduğunu tespit etti.
TfL’nin yayım sonrası yorumuyla güncellendi.