Nouvelles mesures de sécurité après l’attaque informatique ayant perturbé certains services de TfL
Dans le cadre de son enquête sur un incident de cybersécurité touchant Transport for London (TfL), l’Agence nationale de la criminalité a annoncé l’arrestation d’un adolescent.
Ce jeune homme de 17 ans a été appréhendé sous soupçon d’infractions liées à la loi sur l’utilisation abusive des ordinateurs, en rapport avec l’attaque survenue le 1er septembre.
Arrêté le 5 septembre, il a été interrogé par les agents de l’Agence nationale de la criminalité et a ensuite été libéré sous caution.
Paul Foster, directeur adjoint et responsable de l’unité nationale de lutte contre la cybercriminalité, a déclaré : « Nous avons agi rapidement pour soutenir Transport for London suite à cette attaque sur leur réseau et pour identifier les auteurs de ce crime. »
Foster a qualifié cet incident de cyberattaque sur les infrastructures publiques, soulignant son potentiel de perturbation considérable.
« La réponse rapide de TfL après l’incident nous a permis d’agir efficacement, et nous apprécions leur coopération continue dans le cadre de notre enquête, qui est toujours en cours », a-t-il ajouté.
Le 1er septembre, TfL avait initialement signalé qu’il faisait face à un « incident de cybersécurité en cours ». En réponse, il a dû suspendre temporairement le service de transport assisté Dial-a-Ride pour les personnes handicapées pendant l’attaque.
À ce moment-là, TfL avait indiqué n’avoir trouvé aucune preuve de compromission des données des clients. Cependant, une enquête plus approfondie a révélé que certaines données clients avaient été perdues lors de l’attaque, ce qui a conduit l’organisation à se référer au Bureau du Commissaire à l’information.
« Bien qu’il y ait eu très peu d’impact sur nos clients jusqu’à présent, la situation continue d’évoluer et nos investigations ont identifié que certaines données clients ont été accessibles », a déclaré Shashi Verma, directeur technique de TfL. « Cela inclut des noms de clients et des coordonnées (y compris des adresses e-mail et des adresses postales fournies). »
« Certaines données de remboursement de cartes Oyster pourraient également avoir été accessibles, ce qui pourrait inclure des numéros de compte bancaire et des codes de tri pour un nombre limité de clients. Par mesure de précaution, nous contacterons directement ces clients dès que possible pour leur conseiller le soutien que nous pouvons leur offrir et les étapes à suivre. »
« Nous avons informé le Bureau du Commissaire à l’information et travaillons rapidement avec nos partenaires pour faire avancer l’enquête », a ajouté Verma. « Nous fournirons d’autres mises à jour dès que possible. »
TfL a indiqué avoir mis en place de nouvelles mesures de sécurité informatique pour garantir que tous les systèmes et processus critiques pour la sécurité soient maintenus. Ce travail a entraîné un retard dans le déploiement des paiements sans contact dans 47 stations supplémentaires.
« Les mesures de sécurité que nous prenons signifient qu’il n’est désormais pas possible de réaliser les changements nécessaires au système pour permettre à 47 stations supplémentaires en dehors de Londres de bénéficier du paiement à l’utilisation avec sans contact le 22 septembre comme prévu », a déclaré Verma.
