TfL contraint de réinitialiser manuellement 30 000 mots de passe après une cyberattaque – y a-t-il un moyen plus simple ?

Début septembre 2024, Transport for London (TfL) s’est retrouvé au centre d’une cyberattaque sophistiquée. Au fur et à mesure que les détails se dévoilaient, l’ampleur de la violation est devenue évidente, provoquant des perturbations opérationnelles et nécessitant une réponse immédiate et vigoureuse. Son infrastructure informatique a été gravement perturbée, obligeant TfL à identifier individuellement chacun des 30 000 employés et à réinitialiser leurs mots de passe manuellement.

Cette opération de grande envergure ne se limitait pas à la réinitialisation des mots de passe ; il s’agissait d’une véritable course contre la montre pour protéger des données sensibles et rétablir la confiance des employés ainsi que celle des millions de voyageurs qui dépendent quotidiennement des services de TfL. Examinons les événements en détail et voyons comment une solution de réinitialisation de mot de passe en libre-service pourrait s’avérer précieuse si votre organisation devait faire face à une situation similaire.

Comment la cyberattaque contre TfL s’est-elle produite ?

On pense que la cyberattaque contre TfL a été perpétrée par un adolescent de 17 ans originaire de Walsall, arrêté par l’Agence nationale de lutte contre le crime du Royaume-Uni en lien avec l’incident. L’attaque a été menée entièrement à distance, sans qu’aucune faille interne ne soit décelée. Il semble que l’incident ne soit pas directement lié à une faiblesse dans la cybersécurité de TfL, car rien n’indique que l’attaque ait exploité des vulnérabilités déjà identifiées.

On pense qu’il a réussi à accéder à des données de clients, notamment les noms, adresses, coordonnées et informations bancaires. L’attaque aurait pu compromettre les informations d’environ 5 000 clients, en particulier ceux qui avaient demandé des remboursements pour leurs cartes Oyster. Cela a contraint TfL à suspendre plusieurs services, comme les caméras de circulation, les réservations externes et les demandes de cartes à tarif réduit, afin de limiter l’accès supplémentaire du pirate.

Quels ont été les impacts pour TfL jusqu’à présent ?

L’incident a perturbé des services tels que les informations en temps réel sur les arrivées du métro, l’historique des trajets en ligne et le traitement des paiements sur l’application Oyster et sans contact. TfL n’a pas pu émettre de remboursements pour les trajets incomplets effectués en mode pay-as-you-go avec des cartes sans contact. Le piratage a également ralenti les projets de développement et d’ingénierie, y compris l’extension du système de paiement sans contact pay-as-you-go aux gares en dehors de Londres.

Des problèmes persistent avec les informations en temps réel sur les arrivées du métro sur les plateformes numériques, et des difficultés subsistent pour le traitement des paiements et l’enregistrement des cartes Oyster. De plus, certains projets, comme le projet Oval, ont été retardés à cause de la cyberattaque. À ce jour, TfL travaille activement à la restauration des systèmes affectés, sans fournir de calendrier précis pour un retour complet à la normale. Le Guardian a décrit les répercussions comme étant « lentes et potentiellement coûteuses ».

Le personnel de TfL a également dû faire face à des frustrations en raison d’un accès restreint aux serveurs et aux bases de données. Tous les employés ont été contraints de mettre à jour leur identité numérique et de réinitialiser manuellement leurs mots de passe.

Comment TfL a-t-il géré le processus de réinitialisation massive des mots de passe ?

Après la cyberattaque, Transport for London (TfL) a exigé que chacun de ses quelque 30 000 employés se rende à un rendez-vous en personne pour réinitialiser son mot de passe. Ce processus impliquait une vérification d’identité individuelle dans un lieu spécifique de TfL. La planification de ces rendez-vous a été gérée de manière centralisée par TfL, garantissant que les employés étaient traités de manière systématique pour rétablir leur accès aux applications et données de TfL.

Cette méthode vise à garantir une validation sécurisée des identités. Une approche similaire a été utilisée par DICK’S Sporting Goods après leur propre cyberattaque, où l’identité des employés a été vérifiée manuellement via caméra avant de rétablir l’accès aux systèmes.

Les vérifications de sécurité en personne sont parfois inévitables. Sans connaître les détails internes du processus de sécurité de TfL, il est difficile de déterminer si une solution de réinitialisation de mot de passe en libre-service aurait pu être mise en place pour tous ou certains employés. Quoi qu’il en soit, la réinitialisation manuelle d’un grand nombre de mots de passe en personne comporte de nombreux défis logistiques :

• Temps requis : Le processus est chronophage, nécessitant la planification et la gestion de nombreux rendez-vous en personne, ce qui peut retarder l’accès des employés aux systèmes essentiels et nuire à la productivité
• Inconvénients : Les employés doivent se rendre physiquement dans des lieux spécifiques pour réinitialiser leurs mots de passe, ce qui peut être contraignant, surtout pour ceux qui habitent loin de ces sites.
• Consommation de ressources : Des ressources importantes et une coordination rigoureuse sont nécessaires pour garantir la vérification sécurisée et la réinitialisation des mots de passe, exigeant ainsi un effort organisationnel considérable.
• Perturbations : Des perturbations peuvent affecter les systèmes et services internes, nuisant à la capacité de l’organisation à répondre aux demandes des clients et à traiter les remboursements de manière efficace.
• Risques de sécurité : Le processus comporte des risques de sécurité, notamment des retards potentiels dans la sécurisation des comptes, une vulnérabilité aux attaques d’ingénierie sociale, ainsi que le risque de fuites de données ou d’accès non autorisé dû à la manipulation d’informations sensibles.

Si vous vous retrouvez un jour dans une situation similaire à celle de TfL, voici quelques conseils à suivre pour imposer une réinitialisation massive des mots de passe Active Directory. Et si vous disposez d’une solution de réinitialisation de mot de passe en libre-service, le processus pourrait être grandement simplifié.

Quand une solution de réinitialisation de mot de passe en libre-service peut-elle être utile ?

Il existe des situations où il peut être utile de permettre aux utilisateurs de se vérifier à distance et de réinitialiser eux-mêmes leurs mots de passe, sans avoir à se rendre à des rendez-vous en personne. Par exemple, lors d’une réinitialisation massive après un changement de politique de mot de passe, plutôt qu’en réponse à une cyberattaque. Les réinitialisations en libre-service peuvent minimiser les interruptions et les temps d’arrêt des systèmes internes, permettant aux employés de retrouver rapidement l’accès aux applications et aux données nécessaires. Cela allège considérablement la charge de travail du personnel informatique et des centres d’assistance.

Une solution comme Specops uReset permet aux employés de réinitialiser leurs mots de passe de manière autonome, sans avoir à se présenter physiquement pour des vérifications en personne. En autorisant les réinitialisations de mot de passe depuis n’importe quel lieu, appareil ou navigateur, et que ce soit avec ou sans VPN, Specops uReset peut considérablement alléger la charge liée aux réinitialisations de mot de passe et réduire les coûts associés.

Si vous souhaitez renforcer la sécurité des mots de passe de votre organisation tout en réduisant les interruptions et la dépendance à l’assistance informatique, envisagez d’essayer Specops uReset. Cet outil permet aux employés de gérer leurs mots de passe en toute sécurité tout en renforçant votre cadre de cybersécurité contre les attaques potentielles. Essayez-le gratuitement dès aujourd’hui.