« Les accusations commencent alors que l’incident cybernétique au sein de l’organisme de transport londonien se poursuit. »

L’ « incident cybernétique » du Transport for London (TfL) entre dans son troisième jour alors que des allégations suggèrent qu’un appareil populaire pourrait avoir été la porte d’entrée pour que des criminels puissent accéder au réseau de l’organisation. TfL reste silencieux sur la nature de l’incident et ses impacts plus larges, se contentant de déclarer qu’il n’y a actuellement aucune preuve que des données de clients aient été compromises ou que les services de TfL aient été impactés. Cependant, des allégations ont émergé concernant la manière dont les criminels ont pu s’introduire. Une source proche du dossier nous a indiqué : « Le piratage de TfL a eu lieu via leur Cisco VPN. » D’autres rapports ont noté que pratiquement tout l’internet sortant a été coupé et l’entrée restreinte, probablement pour permettre à tous les employés qui se sont soudainement retrouvés à devoir travailler depuis leur domicile de se connecter en ligne. Nous avons suggéré à TfL que les assaillants auraient pu accéder via un appareil Cisco ou Netscaler, mais l’organisation nous a indiqué qu’il serait inapproprié de commenter tant que l’incident est en cours. L’alerte a été donnée lorsque TfL a repéré des activités suspectes lors d’une surveillance de routine. L’accès a ensuite été restreint. D’autres rapports indiquent qu’une interruption soudaine du Wi-Fi a été le premier signe que tout n’allait pas bien sur le réseau.

Share the Post: