« Les accusations commencent alors que l’incident cybernétique au sein de l’organisme de transport londonien se poursuit. »

L’incident « cyber » de Transport for London (TfL) entre dans son troisième jour, des allégations suggèrent qu’un appareil populaire aurait pu servir de passerelle aux criminels pour accéder au réseau de l’organisation. TfL garde le silence sur la nature de l’incident et ses répercussions, se contentant de dire qu’il n’y a actuellement aucune preuve que des données clients aient été compromises ou d’impact sur les services de TfL. Cependant, des allégations ont émergé sur la façon dont les criminels ont eu un point d’entrée. Une source proche de l’affaire nous a dit : « Le piratage de TfL a eu lieu via leur connexion VPN Cisco. » D’autres rapports mentionnent que pratiquement tout l’accès internet sortant a été coupé et l’accès entrant restreint, probablement pour permettre à tous les employés se retrouvant soudainement à devoir travailler depuis chez eux de se connecter en ligne. Nous avons suggéré à TfL que les attaquants auraient pu accéder par le biais d’un appareil Cisco ou Netscaler, mais l’organisation nous a indiqué qu’il serait inapproprié de commenter tant que l’incident est en cours. L’alarme a été déclenchée lorsque TfL a repéré une activité suspecte lors de la surveillance de routine. L’accès a ensuite été limité. D’autres rapports indiquent qu’un arrêt brusque de la connexion Wi-Fi a été le premier signe que tout n’était pas normal sur le réseau.

Share the Post: