Le métro de Londres, cible d’une cyberattque avec vol de données personnelles sensibles des usagers

Le 1er septembre dernier, la compagnie qui gère le métro londonien, géré par la société Transport for London (TfL), a été victime d’une cyberattaque. Initialement passée sous silence, l’attaque semblait sans gravité, puisqu’elle n’avait pas eu d’incidence sur la circulation du métro. TfL avait alors déclaré qu’aucune donnée personnelle n’avait fuitées pendant l’attaque. Cependant, depuis ce jeudi 12 septembre, TfL se montre plus alarmiste et a informé ses usagers par mail que cette attaque avait eu plusieurs conséquences sur l’accessibilité et l’utilisation de ses services. Il apparaît désormais que des données personnelles de certains utilisateurs du métro londonien ont en effet fuitées, telles que les noms, prénoms et adresses des usagers. Mais plus inquiétant encore, leurs informations bancaires utilisées pour les remboursements de tickets ont également été dérobées. Selon TfL, 5 000 personnes auraient vu leurs données bancaires volées. TfL assure que les personnes concernées seront contactées au plus vite.

Demande de remboursement suspendue

Le métro londonien a également annoncé plusieurs perturbations concernant l’accès au site de TfL. Par exemple, les Londoniens ne pourront pas demander de remboursements pour l’instant en cas de problème avec leurs tickets, et toutes les demandes de renouvellement de cartes de métro ont été temporairement suspendues.

Bien qu’il existe d’autres moyens de paiement, cette attaque est gênante pour certains Londoniens. De plus, le site de TfL s’avère difficile d’accès et les informations en temps réel sur la circulation des lignes ne sont plus disponibles. Cependant, le pire semble avoir été évité, car la circulation du métro n’a pas été affectée.

Je tiens à m’excuser pour les désagréments que cet incident pourrait causer aux clients.

Le directeur de la technologie de TfL, Shashi Verma, a apporté des précisions sur l’étendue des dégâts. « Bien qu’il y ait eu très peu d’impact sur nos clients jusqu’à présent, la situation continue d’évoluer et nos enquêtes ont révélé que certaines données clients ont été consultées », a-t-il précisé. « Cela inclut certains noms et coordonnées de clients, y compris des adresses e-mail et des adresses postales lorsqu’elles ont été fournies. Certaines données de remboursement de cartes Oyster (carte de métro londonien) ont également pu être consultées. Cela pourrait inclure des numéros de compte bancaire et des codes guichets pour un nombre limité de clients », a-t-il poursuivi.
Shashi Verma tente de rassurer les usagers en indiquant que « par mesure de précaution, nous contacterons directement ces clients dès que possible pour les informer du soutien que nous pouvons leur apporter et des mesures qu’ils peuvent prendre ».

Garantir la sécurité des données

Pour le directeur de la technologie de la société de gestion du métro londonien, la « sécurité » des systèmes et des données clients est « très importante » pour TfL. « Nous surveillons en permanence qui accède à nos systèmes afin de nous assurer que seules les personnes autorisées puissent y accéder. Nous continuerons à tenir nos clients et notre personnel informés. Je tiens à m’excuser pour les désagréments que cet incident pourrait causer aux clients et je remercie tout le monde pour leur patience alors que nous répondons à cet incident », a-t-il déclaré.

Le Le service chargé de protéger les services essentiels du Royaume-Uni contre les cyberattaques (NCSC) a exhorté toute personne pensant avoir été victime d’une violation de données à être vigilante face à des e-mails, appels téléphoniques ou messages texte suspects.

Un suspect de 17 ans arrêté en lien avec l’attaque

La NCA (l’Agence nationale de lutte contre la criminalité et la cybercriminalité britannique), appelée en renfort pour aider TfL à gérer l’attaque et mener l’enquête, a annoncé jeudi 12 septembre l’arrestation d’un suspect de 17 ans en lien avec l’attaque. L’adolescent, entendu le 5 septembre dernier, est soupçonné « d’infractions à la loi sur l’utilisation abusive des ordinateurs », autrement dit pour avoir participé ou être responsable de l’attaque. L’agence de sécurité n’a pas donné davantage de détails sur l’adolescent, ni indiqué s’il était officiellement poursuivi pour les faits dont il est accusé. Il a depuis été libéré sous caution.

Collaboration étroite entre les services publics pour une meilleure défense

La mobilisation est intense et les différents services font preuve de collaboration. « Nous travaillons activement pour soutenir Transport for London suite à une cyberattaque sur leur réseau et pour identifier les criminels responsables. Les attaques contre les infrastructures publiques comme celle-ci peuvent être extrêmement perturbatrices et entraîner de graves conséquences pour les communautés locales et les systèmes nationaux. La réponse rapide de TfL après l’incident nous a permis d’agir rapidement, et nous leur sommes reconnaissants pour leur coopération continue dans notre enquête, qui est toujours en cours », a précisé Paul Foster, chef de l’Unité nationale de lutte contre la cybercriminalité de la NCA.

Nous travaillons activement pour soutenir Transport for London suite à une cyberattaque sur leur réseau et pour identifier les criminels responsables.

Il a rappelé la mission de la NCA qui est de diriger la réponse du Royaume-Uni pour lutter contre la cybercriminalité. « Nous travaillons en étroite collaboration avec nos partenaires pour protéger le public en veillant à ce que les cybercriminels ne puissent pas agir en toute impunité, que ce soit en les traduisant en justice ou par d’autres actions perturbatrices et préventives », a-t-il martelé.

Une précédente cyberattaque en 2022

Ce n’est pas la première fois que le réseau de transport londonien est la cible d’une cyberattaque. En mars 2022, il a été visé par une attaque similaire obligeant une élue de l’opposition à la mairie de Londres à faire part de son inquiétude au maire lors d’un conseil municipal. « Êtes-vous convaincu que Transport for London (TfL) dispose des mesures de protection nécessaires et suffisantes pour faire face à toute éventuelle cyberattaque sur le réseau de transport de Londres ? », avait adressé Caroline Pidgeon, membre du parti Libéral Démocrate, à Sadiq Khan, maire de Londres.

Celui-ci avait alors assuré que TfL était préparé à cette éventualité. « En tant que grande organisation avec une base technologique étendue, Transport for London prend les précautions nécessaires pour se protéger contre les cyberattaques. Cela inclut des mesures préventives pour renforcer les systèmes contre les intrusions, une surveillance pour détecter les intrusions et une capacité de réponse. Les systèmes de TfL se sont révélés résilients face à des cyberattaques précédentes, largement médiatisées, qui ont eu un impact sur d’autres organisations. TfL reste vigilant face aux menaces en constante évolution, y compris celles provenant d’États souverains. (…). TfL reçoit également des conseils du Centre national de cybersécurité (NCSC), avec lequel il entretient de bonnes relations de travail », avait rétorqué Sadiq Khan.

En tant que grande organisation avec une base technologique étendue, Transport for London prend les précautions nécessaires pour se protéger contre les cyberattaques.

Le maire de Londres n’a pas réagi pour l’instant à la nouvelle attaque et à ses conséquences, mais TfL assure qu’elle va mettre en place de nouvelles mesures de sécurité pour mieux protéger le réseau en cas d’attaques, ce qui inclut la vérification de tous les accès électroniques de ses employés.

Léna Job (à Londres)