Milan Sommer – shutterstock.com
Die britische Verkehrsorganisation Transport for London meldete Anfang September einen Cyberangriff. Seitdem arbeitet das Unternehmen gemeinsam mit den zuständigen Regierungsbehörden (darunter das Nationwide Cyber Safety Centre und die Nationwide Crime Company) daran, den Vorfall aufzuklären und die Auswirkungen einzudämmen.
Auswirkungen des Angriffs
“Viele unserer Mitarbeiter haben nur eingeschränkten Zugriff auf Systeme und E-Mail. Aus diesem Grund wird es zu Verzögerungen bei der Beantwortung einiger zuvor eingereichter On-line-Formulare kommen”, erklärte TfL am vergangenen Freitag in einem Replace auf der Web site. Demnach können aktuell auch keine Rückerstattungen für Fahrten ausgestellt werden, die mit kontaktlosen Karten getätigt wurden.
Auch heute noch sind einige Stay-Reisedaten auf einigen Plattformen, wie der offiziellen Web site und der TfL Go-App, nicht verfügbar. Die Informationen zu Bahnhöfen und zur Reiseplanung sind dagegen weiterhin zugänglich.
Den öffentlichen Nahverkehr selbst hat der Cyberangriff laut TfL jedoch nicht beeinträchtigt. Trotz der Störungen funktioniere das Londoner Verkehrsnetz “wie gewohnt”, heißt es.
Replace: Auch Kundendaten betroffen
Zunächst wurden keine Beweise dafür gefunden, dass bei dem Vorfall Kundeninformationen kompromittiert wurden. TfL hat nun festgestellt, dass der Angriff Auswirkungen auf Kundendaten wie Namen, Kontaktdaten, E-Mail-Adressen und Privatadressen hatte. “Obwohl unsere Kunden bisher nur sehr geringe Auswirkungen hatten, entwickelt sich die State of affairs weiter. Unsere Untersuchungen haben ergeben, dass auf bestimmte Kundendaten zugegriffen wurde”, räumt die Verkehrsbehörde ein.
Laut der Web site-Mitteilung haben die Hacker möglicherweise auch auf Rückerstattungsdaten der Oyster-Card sowie auf Bankkontonummern und Bankleitzahlen von etwa 5.000 Kunden zugegriffen.
Nach Angaben der Nationwide Crime Company wurde im Rahmen der Ermittlungen ein 17-jähriger Teenager festgenommen.
Allerdings ist das nicht der erste Fall bei der Londoner Verkehrsbehörde. Im Juli 2023 hatte die Ransomware-Bande Clop (auch als Cl0p bezeichnet) die Kontaktdaten von etwa 13.000 Kunden gestohlen. Die Hacker nutzen damals eine Schwachstelle in der weit verbreiteten Software program MOVEit bei einem Lieferanten aus.
Sie möchten regelmäßig über wichtige Cybervorfälle informiert werden? Unser kostenloser Publication liefert Ihnen alles, was Sie wissen müssen.
