اطلب رحلةاضطرت خدمة النقل المجانية من الباب إلى الباب للأشخاص ذوي الإعاقة التي تديرها هيئة النقل في لندن (TfL) إلى تعليق طلبات الحجز الجديدة مؤقتًا لفترة من الوقت نتيجة هجوم إلكتروني مستمر ضد شركة TfL IT الأوسع نطاقًا.
ومن المفهوم أن الحادث المستمر، والذي لم تكشف هيئة النقل في لندن عن طبيعته باستثناء بيان إعلامي موجز، جعل موظفي Dial-a-Ride يواجهون صعوبة في الوصول إلى بعض أنظمة تكنولوجيا المعلومات والبريد الإلكتروني. ونتيجة لذلك، بدأت الخدمة تعاني من تأخيرات كبيرة في الاستجابة للطلبات الواردة، واتخذت هيئة النقل في لندن قرارًا بتعليق الحجوزات الجديدة.
وأكد متحدث باسم هيئة النقل في لندن أنه كان لا بد من تعليق الخدمة، لكنه أخبر مجلة Computer Weekly أن الأمور عادت الآن إلى العمل مرة أخرى.
“نتيجة للتدابير الداخلية التي نتخذها كجزء من حادثة الأمن السيبراني، تعطل نظام الحجز الخاص بخدمة Dial a Ride مؤقتًا، على الرغم من أن الحجوزات السابقة كانت لا تزال مكتملة. نحن الآن قادرون على تلقي الحجوزات الأساسية ونأمل أن يتحسن الوضع بشكل أكبر مع مرور اليوم”، كما صرحوا.
تم تصميم خدمة Dial-a-Ride للأشخاص الذين يعانون من إعاقة دائمة أو طويلة الأمد تجعل من المستحيل عليهم استخدام الحافلات أو مترو الأنفاق أو السكك الحديدية السطحية، وتوفر خيارات نقل مرنة للسفر المحلي الأساسي داخل 32 منطقة تشكل لندن الكبرى. وهي تدير أسطولاً من الحافلات الصغيرة التي تعمل مثل سيارات الأجرة المشتركة أكثر من الحافلات، مع سائقين مدربين على تقديم بعض المساعدة للركاب – مثل مساعدتهم على الصعود إلى السيارة أو النزول منها – إذا لزم الأمر.
ولم يؤثر الهجوم الإلكتروني الأوسع على قدرة TfL على تشغيل خدمات منتظمة على شبكة حافلات لندن أو مترو الأنفاق أو خدماتها الأخرى، وكانت المنظمة قد قالت في وقت سابق إنه لا يوجد دليل يشير إلى أن بيانات الركاب التي تحتفظ بها قد تعرضت للخطر.
ومع ذلك، يبدو أن الحادث يؤثر على تسجيلات دخول الركاب لحسابات الدفع غير التلامسية وحسابات Oyster، وبعض واجهات برمجة التطبيقات التي تستخدمها جهات خارجية، مثل Citymapper.
ويبدو أن الحادثة بدأت في أو حوالي يوم الاثنين 2 سبتمبروتعمل هيئة النقل في لندن جنبًا إلى جنب مع وكالة مكافحة الجرائم الوطنية (NCA) والمركز الوطني للأمن السيبراني (NCSC) للتخفيف من التأثير.
وفي بيان صدر يوم الاثنين، قال شاشي فيرما، كبير مسؤولي التكنولوجيا في هيئة النقل في لندن: “لقد قدمنا عددًا من التدابير لأنظمتنا الداخلية للتعامل مع حادثة الأمن السيبراني المستمرة. إن أمن أنظمتنا وبيانات العملاء مهم جدًا بالنسبة لنا وسنستمر في تقييم الموقف طوال الحادث وبعده”.
الرد الصامت
ظلت هيئة النقل في لندن صامتة بشأن الطبيعة الدقيقة للحادث، على الرغم من السجل تم الإبلاغ عنه في وقت سابق من المحتمل أن تكون ثغرة أمنية في أحد أجهزة الشبكة هي نقطة الوصول الأولية التي أدت إلى الهجوم.
اعتراف هيئة النقل في لندن بعدم قدرة الموظفين على الوصول إلى بعض الأنظمة – إلى جانب وجود أدلة على توفر الشبكة بشكل محدود تم الكشف عنها بواسطة الباحث الخارجي كيفن بومونت – قد يشير إلى أن المنظمة تحاول احتواء هجوم برامج الفدية.
مارك روبرتسون، كبير مسؤولي الأبحاث في أكيومين سايبرصرحت شركة TfL، وهي شركة تقدم خدمات الأمن المُدارة (MSSP): “غالبًا ما يكون منع الموظفين من الوصول إلى الأنظمة هو النتيجة الأولى لهجمات برامج الفدية. ومع ذلك، إلى أن تقدم TfL تحديثًا أكثر تفصيلاً، لا يمكننا أن نقول على وجه اليقين ما هو الحادث الذي تواجهه شبكة النقل، أو من نفذه.
وأضاف “لحسن الحظ، يبدو أن جميع خدمات مترو الأنفاق تعمل بشكل طبيعي، وهو ما يشير إلى أن هيئة النقل في لندن تمكنت من منع الحادث من إحداث تأثير تشغيلي. وإلا، لكان من الممكن أن تتوقف حركة العاصمة بأكملها. وهذا يشير أيضًا إلى أن هيئة النقل في لندن أعطت الأولوية بالفعل لتخطيط الاستجابة للحوادث لمساعدة المنظمة على الاستعداد للهجمات الإلكترونية والحد من تأثيرها”.
