ロンドン交通局(TfL: Transport for London)は9月2日(英国時間)、「Cyber security incident - Transport for London」において、現在進行中のサイバーセキュリティインシデントに対処中と発表した。これまでのところ顧客データへの侵害はなく、運行サービスにも影響はないという。

Cyber security incident - Transport for London

○事案への対処

現在、ロンドン交通局は関係政府機関と緊密に連携してインシデントに対応中とされる。インシデントの詳細は未発表だが、現状について次のように述べている。

現時点では顧客データが侵害されたという証拠はなく、ロンドン交通局のサービスに影響はありません。当社にとってシステムと顧客データのセキュリティは非常に重要で、システムへのさらなるアクセスを防止するために直ちに措置を講じました。

インシデントに関するX(旧Twitter)への投稿

○過去の事案

Bleeping Computerによると2023年5月、ロシアの脅威グループ「Cl0p」のサイバー攻撃によりロンドン交通局のサプライヤーから約13,000人の顧客情報を流出したことがあるという。このとき使用された脆弱性はMOVEit Transferのものとされる(参考:「Progress Software、脆弱性対応としてMOVEit Transferの新Service Packリリース | TECH+(テックプラス)」)。

MOVEit Transferはロンドン交通局内のシステムでも利用されていたが、こちらは侵害されていない。この事案においてロンドン交通局はサプライヤーと緊密に連携して適切な保護対策を実施したと報告している(参考:「TfL Russian Hack | London City Hall」)。

今回のインシデントがロンドン交通局の内部システムに対してのものか、関連サプライヤーのシステムか明らかになっていないが、無事に解決されることが望まれている。