2024-05-07 05:48来源:http://www.fstts.cn/
在伦敦交通局(TfL)的一次网络攻击中,多达1.3万名司机的数据被俄罗斯黑客窃取,这些司机在Ulez和拥堵费数据库中得到了警告。
上周,一个名为Clop的网络犯罪团伙袭击了伦敦的火车和公交运营商,这是一场更大范围的袭击的一部分,数十万英国人的个人信息被盗。
另一家受影响的公司英国航空公司(British Airways)告诉其所有3.4万名员工,他们的个人信息被盗,而英国广播公司(BBC)写信给所有员工,称他们陷入了一个“重大的全球问题”。
随着该团伙要求赎金的最后期限明天临近,英国当局正高度警惕,以查看是否有任何被盗数据(包括银行详细信息、国民保险号码和地址)在暗网上出售。
伦敦交通局正在给1.3万名司机写信,这些司机的详细信息由一家负责有争议的超低排放区(Ulez)、伦敦拥堵费区和违规停车的承包商存储。
一位发言人表示:“和英国其他公司一样,我们的一家承包商最近遭遇了数据泄露。这个问题已经得到解决,IT系统也得到了保护。”
伦敦市长萨迪克•汗(Sadiq Khan)推出了乌列斯(Ulez)制度,如果车辆不符合排放标准,司机将被收取12.5英镑的日费。该区域目前覆盖了北部和南部环线内的区域,但将在8月份扩展到伦敦的所有行政区。
信息专员办公室(ICO)已被告知伦敦交通局的袭击事件。
政府统计数据显示,去年网络攻击影响了英国40%的企业,平均损失1.94万英镑。
保险公司Hiscox表示,对小企业来说,数据泄露的成本约为1.1万英镑,对大型企业来说,赎金和清理成本高达数百万英镑。
业内消息人士称,GCHQ的安全部门国家网络安全中心(National Cyber security Centre)一直在联系受影响的英国公司,以确保它们的服务器不受黑客攻击。一些人说,官方的警告来得足够早,让他们能够堵住被俄罗斯人利用的漏洞。
在伦敦交通局向员工发出警告之前,英国通信管理局(Ofcom)周一承认,伦敦交通局也是一个名为Clop的俄罗斯犯罪团伙的目标。
该监管机构表示,在Ofcom的1200名员工中,约有400人的薪资信息被盗,而受监管公司的“机密”数据也被黑客获取。
据网络安全公司Secureworks的专家称,Clop是一个多产的网络犯罪团伙,其成员从事网络犯罪已有十年左右的时间。
在之前的攻击中,这个总部位于俄罗斯的团伙利用暗网勒索受害者,目标包括日立、新西兰联邦储备银行、美国社区卫生系统和瑞士制药巨头高德玛。
Clop在5月底瞄准了一家名为Zellis的薪资管理公司,窃取了该公司8家英国客户的数据,包括英国航空公司(British Airways)、英国广播公司(BBC)、爱尔兰航空公司(Aer Lingus)和Boots。
黑客瞄准了Zellis使用的数据管理软件MOVEit的一个漏洞。一份受影响公司的名单已在社交媒体上流传。
Zellis的一位发言人上周表示,该公司已经通知了ICO、国家网络安全中心以及爱尔兰数据保护委员会。根据数据保护法,被黑客攻击的公司最高可被处以年营业额4%的罚款,这意味着Zellis可能面临700万英镑的罚款。
《每日电讯报》看到的一份MOVEit用户名单上,对冲基金巨头曼氏集团(Man Group)拒绝置评。
包括英国通信管理局(Ofcom)在内的其他组织,也分别受到了Clop团伙的直接攻击。
克洛普规定的赎金期限明天到期。在一份发布在暗网上的声明中,该团伙敦促被黑客攻击的公司与他们联系,以协商赎金。
不支付赎金——通常要花费数百万或数千万英镑——通常会引发黑客将窃取的敏感数据发布到暗网上。
这个故事之前的版本错了英格利表示,13,000名伦敦交通局员工将被解雇和交通管理局联系了基于错误的响应伦敦交通局新闻办公室的记者。伦敦交通局已经为这一误解道歉。