ロンドン交通局がサイバー攻撃により、3万人の従業員のパスワード再設定を対面で要求
ロンドンの地下鉄やバスなどを運営するロンドン交通局(TfL)は、9月3日に発生した同社のサイバーセキュリティインシデントを受けて、全従業員(約3万人)が対面で、身元確認とパスワードのリセットを行う必要がある事を発表しました。
ロンドン交通局へのセキュリティインシデントの概要
2024年9月3日に発生したセキュリティインシデントは、各交通機関の運行には影響はありませんでしが、
特定の従業員情報および顧客のデータがアクセスされたことが判明しました。
漏洩した情報には 従業員のメール アドレス、役職、従業員番号が漏洩しておりその他の漏洩は今のところ確認されていないとのこと。
本サイバー攻撃は現在不正アクセスのみで、ランサムウェアによる攻撃が行われているかは不明ですが
追加調査するとランサムウェアが発見される事例もありますので引き続き結果を待つ必要があります。
3万人の職員のパスワード再設定
このセキュリティインシデントによりロンドン交通局(TfL) すべての従業員 アカウントを意図的にリセットし現在、メール アカウント、従業員向けプラットフォーム、その他のアプリケーションにアクセスできなくなっています。
状況の深刻さと、顧客を保護することの重要性を考慮し、本人確認とパスワードのリセットを行うために、従業員は指定の時間内に直接出席する必要があり、
事前に指定された時間・場所でないと変更は認められないとしています。
本サイバー攻撃者の首謀者や目的はまだ未公表ですが、このサイバー攻撃に関連して17歳の少年が逮捕され尋問を受け現在は釈放されたとのことです。