Transport for London, die staatliche Verkehrsbehörde für die öffentlichen Verkehrsmittel der britischen Hauptstadt, teilte mit, dass es aufgrund eines „andauernden Cybersicherheitsvorfalls“ zu Online-Ausfällen komme, die sich voraussichtlich bis über das Wochenende hinziehen würden.
TfL, das die Londoner U-Bahn (bekannt als „Tube“) sowie Busse und Straßenbahnen in ganz London betreibt, teilte mit, dass das öffentliche Nahverkehrssystem der Stadt zwar „wie gewohnt“ funktioniere, mehrere kundenorientierte Systeme jedoch offline seien. Dazu gehörten einige Fahrkartensysteme und die Online-Informationen zur Ankunft der U-Bahn in Echtzeit.
Details zu dem Vorfall sind noch spärlich. TfL gab den Cyberangriff Anfang dieser Woche bekannt und teilte mit, dass man Maßnahmen ergriffen habe, um „weitere Zugriffe auf seine Systeme zu verhindern“.
In einem kurzes Update auf der Website Am Freitag teilte TfL mit, dass es bislang keine Beweise dafür gebe, dass bei dem Cyberangriff Kundendaten kompromittiert worden seien.
Ein Sprecher von TfL antwortete nicht auf eine Bitte um Stellungnahme dazu, welche Beweise, wie etwa Protokolle, die Organisation hat, um festzustellen, ob Daten gestohlen wurden. Es ist unklar, ob die Organisation aufgrund des Cyberangriffs E-Mails empfangen kann. Laut der Seite zum Cybervorfall sagt TfL: „Viele unserer Mitarbeiter haben nur eingeschränkten Zugriff auf Systeme und E-Mails. Aus diesem Grund kann es zu Verzögerungen kommen oder wir können Ihre Anfrage oder zuvor übermittelte Webformulare möglicherweise nicht beantworten.“
Entsprechend Quellen, die mit BBC News sprachenwurde den TfL-Mitarbeitern gesagt, sie sollten von zu Hause aus arbeiten, da große Teile der Backoffice-Systeme der Organisation in der Zentrale betroffen seien.
Eine Überprüfung der öffentlich zugänglichen Web-Infrastruktur von TfL durch Tech zeigt, dass ein Großteil der Systeme der Organisation nicht mehr online ist oder der Zugriff auf das öffentliche Internet gesperrt wurde, wahrscheinlich in dem Bemühen, die Eindringlinge zu isolieren und weitere Zugriffe zu verhindern.
Zum Zeitpunkt des Schreibens dieses Artikels stellte Tech fest, dass mehrere TfL-Systeme, darunter das Anmeldeportal für Mitarbeiter, noch immer über das Internet zugänglich waren.