« Les accusations commencent alors que l’incident cyber à l’organisme de transport de Londres se poursuit. »

L’ « incident cybernétique » de Transport for London (TfL) entre dans son troisième jour, en raison de rumeurs selon lesquelles un appareil populaire aurait pu être la porte d’entrée pour les criminels afin d’accéder au réseau de l’organisation. TfL reste muet sur la nature de l’incident et son impact global, se limitant à affirmer qu’il n’y a actuellement aucune preuve de compromission des données des clients ou d’impact sur les services de TfL. Cependant, des allégations ont émergé concernant la manière dont les criminels ont réussi à s’introduire. Une source proche de l’affaire nous a confié : « Le piratage de TfL a été réalisé via leur Cisco VPN qui a été compromis. » D’autres rapports ont noté que quasiment tout l’accès à Internet sortant a été coupé et que l’accès entrant a été restreint, probablement pour permettre à tous les employés se retrouvant subitement à devoir travailler de chez eux de se connecter. Nous avons soumis la suggestion à TfL selon laquelle les attaquants auraient pu accéder au réseau via un appareil Cisco ou Netscaler, mais l’organisation nous a indiqué qu’il serait inapproprié de faire des commentaires pendant que l’incident est en cours. L’alerte a été donnée lorsque TfL a repéré une activité suspecte lors de la surveillance de routine. L’accès a ensuite été limité. D’autres rapports indiquent qu’une interruption soudaine du Wi-Fi a été le premier signe que tout n’allait pas bien sur le réseau.

Share the Post: