伦敦交通局仍在处理一起“网络安全事件”,该事件扰乱了其公司总部的运营。
该事件的消息于昨天晚上爆出,伦敦交通局发表声明证实了这一情况:“我们目前正在处理一起持续发生的网络安全事件。我们的系统和客户数据的安全对我们来说非常重要,我们已立即采取行动,防止任何人进一步访问我们的系统。”
据《电信科技新闻》报道,虽然事件的确切性质尚未披露,但Propel Tech的软件安全专家安德鲁·布朗(Andrew Brown)等专家认为,这一事件是一个严重的警告:“伦敦交通局的网络安全事件(他们目前分享的信息很少——这是正确的)应该被视为网络安全领域的一次相当大的未遂事件。”
布朗强调了这类基础设施对恶意行为者的吸引力:“它提醒了英国和其他地区负责公共交通的组织,这类基础设施对恶意行为者来说是一个多么有利可图的目标。”
伦敦交通局向公众保证,它正在“与相关政府机构密切合作作出回应”,并将随着情况的发展提供最新信息。
伦敦交通局首席技术官Shashi Verma表示:“我们已经在内部系统中引入了一系列措施来应对持续的网络安全事件。尽管我们需要完成全面评估,但目前没有证据表明有任何客户数据遭到泄露。”
维尔马证实,“目前对伦敦交通局的服务没有影响”,并强调了他们与国家安全机构的合作:“我们正在与国家犯罪局和国家网络安全中心密切合作,以应对这一事件。”
然而,布朗警告说不要自满:“伦敦交通局负责网络安全的人似乎已经成功地走在了前面,做出了快速反应,既保护了消费者数据,又确保了对用户的零干扰——这是一项令人印象深刻的壮举。”然而,仅仅因为他们这次挫败了,并不意味着他们可以沾沾自喜。”
“他们的后台系统成为攻击目标,这一事实凸显了可能产生深远影响的漏洞。一次成功的入侵可能会导致服务中断——去年年底,仅地铁一天就有400万人次出行——这可能会让整个城市在今天早上陷入瘫痪,更不用说大规模的数据泄露了。”
(图片- Presiyan Panayotov/Dreamstime)
