{"id":631,"date":"2024-10-11T06:35:44","date_gmt":"2024-10-11T06:35:44","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=631"},"modified":"2024-10-11T06:35:44","modified_gmt":"2024-10-11T06:35:44","slug":"transport-for-london-bestatigt-datenklau","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=631","title":{"rendered":"Transport for London best\u00e4tigt Datenklau"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Bei der britische Verkehrsorganisation Transport for London kommt es aufgrund einer Cyberattacke weiterhin zu technischen St\u00f6rungen. Auch Kundendaten sind betroffen.\n

Milan Sommer \u2013 shutterstock.com<\/p>\n<\/div>\n

Die britische Verkehrsorganisation Transport for London\u00a0meldete Anfang September einen Cyberangriff<\/a>. Seitdem arbeitet das Unternehmen gemeinsam mit den zust\u00e4ndigen Regierungsbeh\u00f6rden (darunter das National Cyber Security Centre und die National Crime Agency) daran, den Vorfall aufzukl\u00e4ren und die Auswirkungen einzud\u00e4mmen.<\/p>\n

Auswirkungen des Angriffs<\/h3>\n

\u201cViele unserer Mitarbeiter haben nur eingeschr\u00e4nkten Zugriff auf Systeme und E-Mail. Aus diesem Grund wird es zu Verz\u00f6gerungen bei der Beantwortung einiger zuvor eingereichter Online-Formulare kommen\u201d, erkl\u00e4rte TfL am vergangenen Freitag in einem\u00a0Update<\/a>\u00a0auf der Website. Demnach k\u00f6nnen aktuell auch keine R\u00fcckerstattungen f\u00fcr Fahrten ausgestellt werden, die mit kontaktlosen Karten get\u00e4tigt wurden.<\/p>\n

Auch heute noch sind einige Live-Reisedaten auf einigen Plattformen, wie der offiziellen Website und der TfL Go-App, nicht verf\u00fcgbar. Die Informationen zu Bahnh\u00f6fen und zur Reiseplanung sind dagegen weiterhin zug\u00e4nglich.<\/p>\n

Den \u00f6ffentlichen Nahverkehr selbst hat der Cyberangriff laut TfL jedoch nicht beeintr\u00e4chtigt. Trotz der St\u00f6rungen funktioniere das Londoner Verkehrsnetz \u201cwie gewohnt\u201d, hei\u00dft es.<\/p>\n

Update: Auch Kundendaten betroffen<\/h3>\n

Zun\u00e4chst wurden keine Beweise daf\u00fcr gefunden, dass bei dem Vorfall Kundeninformationen kompromittiert wurden. TfL hat nun festgestellt, dass der Angriff Auswirkungen auf Kundendaten wie Namen, Kontaktdaten, E-Mail-Adressen und Privatadressen hatte. \u201cObwohl unsere Kunden bisher nur sehr geringe Auswirkungen hatten, entwickelt sich die Situation weiter. Unsere Untersuchungen haben ergeben, dass auf bestimmte Kundendaten zugegriffen wurde\u201d, r\u00e4umt die Verkehrsbeh\u00f6rde ein.<\/p>\n

Laut der Website-Mitteilung haben die Hacker m\u00f6glicherweise auch auf R\u00fcckerstattungsdaten der Oyster-Card sowie auf Bankkontonummern und Bankleitzahlen von etwa 5.000 Kunden zugegriffen.<\/p>\n

Nach Angaben der\u00a0National Crime Agency<\/a>\u00a0wurde im Rahmen der Ermittlungen ein 17-j\u00e4hriger Teenager festgenommen.<\/p>\n

Allerdings ist das nicht der erste Fall bei der Londoner Verkehrsbeh\u00f6rde. Im\u00a0Juli 2023 hatte die Ransomware-Bande Clop<\/a>\u00a0(auch als Cl0p bezeichnet) die Kontaktdaten von etwa 13.000 Kunden gestohlen. Die Hacker nutzen damals eine Schwachstelle in der weit verbreiteten Software\u00a0MOVEit<\/a>\u00a0bei einem Lieferanten aus.<\/p>\n

Sie m\u00f6chten regelm\u00e4\u00dfig \u00fcber wichtige Cybervorf\u00e4lle informiert werden? Unser kostenloser\u00a0Newsletter<\/a>\u00a0liefert Ihnen alles, was Sie wissen m\u00fcssen.<\/em><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Bei der britische Verkehrsorganisation Transport for London kommt es aufgrund einer Cyberattacke weiterhin zu technischen St\u00f6rungen. Auch Kundendaten sind betroffen. Milan Sommer \u2013 shutterstock.com Die britische Verkehrsorganisation Transport for London\u00a0meldete Anfang September einen Cyberangriff. Seitdem arbeitet das Unternehmen gemeinsam mit den zust\u00e4ndigen Regierungsbeh\u00f6rden (darunter das National Cyber Security Centre und die National Crime Agency) daran, […]<\/p>\n","protected":false},"author":0,"featured_media":632,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-631","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/631"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=631"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/631\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/632"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}