По словам представителей компании, целью злоумышленников были списки автобусов и водителей.
https://www.securitylab.ru/upload/ib...98g47u66jf.jpg
По словам представителей Go-Ahead, киберинцидент произошел 5 сентября 2022 года, когда специалисты компании обнаружили постороннюю активность в своей сети.
По разным данным, целью злоумышленников стали списки автобусов и водителей. Однако от атаки пострадало ПО для составления расписания и расчета заработной платы работников компании. Выяснить, кто стоит за кибератакой, пока не удалось.
Сейчас компания заявляет, что инцидент никак не повлиял на британские или международные железнодорожные перевозки и что уже были приняты все возможные меры для предотвращения подобных кибератак.
Go-Ahead наняла сторонних специалистов и продолжает расследовать произошедшее, реализуя свои планы по реагированию на киберинциденты. Кроме того, компания уведомила о ситуации британские правоохранительные органы.
Стоит отметить, что Go-Ahead Group является крупнейшим автобусным перевозчиком Лондона и управляет железной дорогой Govia Thameslink Railway в рамках совместного проекта с Keolis.