© 2025 cybersecurityinfocus

Transport for London bestätigt Datenklau

October 11 6:35 am

Tags:

No tags
Bei der britische Verkehrsorganisation Transport for London kommt es aufgrund einer Cyberattacke weiterhin zu technischen Störungen. Auch Kundendaten sind betroffen.

Milan Sommer – shutterstock.com

Die britische Verkehrsorganisation Transport for London meldete Anfang September einen Cyberangriff. Seitdem arbeitet das Unternehmen gemeinsam mit den zuständigen Regierungsbehörden (darunter das National Cyber Security Centre und die National Crime Agency) daran, den Vorfall aufzuklären und die Auswirkungen einzudämmen.

Auswirkungen des Angriffs

“Viele unserer Mitarbeiter haben nur eingeschränkten Zugriff auf Systeme und E-Mail. Aus diesem Grund wird es zu Verzögerungen bei der Beantwortung einiger zuvor eingereichter Online-Formulare kommen”, erklärte TfL am vergangenen Freitag in einem Update auf der Website. Demnach können aktuell auch keine Rückerstattungen für Fahrten ausgestellt werden, die mit kontaktlosen Karten getätigt wurden.

Auch heute noch sind einige Live-Reisedaten auf einigen Plattformen, wie der offiziellen Website und der TfL Go-App, nicht verfügbar. Die Informationen zu Bahnhöfen und zur Reiseplanung sind dagegen weiterhin zugänglich.

Den öffentlichen Nahverkehr selbst hat der Cyberangriff laut TfL jedoch nicht beeinträchtigt. Trotz der Störungen funktioniere das Londoner Verkehrsnetz “wie gewohnt”, heißt es.

Update: Auch Kundendaten betroffen

Zunächst wurden keine Beweise dafür gefunden, dass bei dem Vorfall Kundeninformationen kompromittiert wurden. TfL hat nun festgestellt, dass der Angriff Auswirkungen auf Kundendaten wie Namen, Kontaktdaten, E-Mail-Adressen und Privatadressen hatte. “Obwohl unsere Kunden bisher nur sehr geringe Auswirkungen hatten, entwickelt sich die Situation weiter. Unsere Untersuchungen haben ergeben, dass auf bestimmte Kundendaten zugegriffen wurde”, räumt die Verkehrsbehörde ein.

Laut der Website-Mitteilung haben die Hacker möglicherweise auch auf Rückerstattungsdaten der Oyster-Card sowie auf Bankkontonummern und Bankleitzahlen von etwa 5.000 Kunden zugegriffen.

Nach Angaben der National Crime Agency wurde im Rahmen der Ermittlungen ein 17-jähriger Teenager festgenommen.

Allerdings ist das nicht der erste Fall bei der Londoner Verkehrsbehörde. Im Juli 2023 hatte die Ransomware-Bande Clop (auch als Cl0p bezeichnet) die Kontaktdaten von etwa 13.000 Kunden gestohlen. Die Hacker nutzen damals eine Schwachstelle in der weit verbreiteten Software MOVEit bei einem Lieferanten aus.

Sie möchten regelmäßig über wichtige Cybervorfälle informiert werden? Unser kostenloser Newsletter liefert Ihnen alles, was Sie wissen müssen.

Categories

Prev
Next

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2025 cybersecurityinfocus. Built with ❤️ using WordPress and Ketos Theme.