เว็บไซต์ bleepingcomputer รายงานเมื่อ 13 ก.ย.67 ว่า หน่วยงานขนส่งสาธารณะของลอนดอน Transport for London (TfL) แจ้งเจ้าหน้าที่ทุกคน (ประมาณ 30,000 คน) จะต้องเข้าร่วมการยืนยันตัวตนด้วยตนเองและรีเซ็ตรหัสผ่าน หลังเกิดเหตุการณ์โจมตีทางไซเบอร์เมื่อ 2 ก.ย.67
โดย TfL ได้แจ้งให้สาธารณชนทราบโดยทันทีเกี่ยวกับการถูกผู้ไม่ประสงค์ดีโจมตีทางไซเบอร์ และได้แจ้งกับลูกค้าว่าข้อมูลของพวกเขาไม่ได้รับผลกระทบ แต่ต่อมาในสัปดาห์นี้ TfL เปิดเผยว่าข้อมูลลูกค้า รวมถึงชื่อ รายละเอียดการติดต่อ และที่อยู่ ได้รับผลกระทบต่อการโจมตีครั้งนี้ นอกจากข้อมูลของลูกค้าแล้ว TfL ยังยืนยันด้วยว่าผู้โจมตีเข้าถึงข้อมูลข้อมูลของพนักงาน รวมถึงที่อยู่อีเมล ตำแหน่งงาน และหมายเลขประจำตัวพนักงาน อย่างไรก็ตาม TfL ระบุว่าไม่มีหลักฐานว่าข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น รายละเอียดการธนาคาร วันเกิด หรือที่อยู่บ้าน
แม้ว่าการโจมตีดังกล่าวจะไม่ส่งผลกระทบต่อบริการขนส่งของลอนดอน แต่ก็ส่งผลกระทบต่อระบบภายในบริการออนไลน์ และระบบบัญชีของหน่วยงาน เมื่อ 13 ก.ค.67 พนักงานของ TfL ยังคงประสบปัญหาการตอบสนองต่อคำขอของลูกค้าและออกเงินคืนสำหรับการเดินทางแบบไร้สัมผัส
Tfl ระบุว่า การรีเซ็ตรหัสผ่าน 30,000 คนด้วยตนเองจะต้องใช้เวลาพอสมควร และอาจต้องจัดสรรเวลาให้เหมาะสมเพื่อไม่ให้กระทบต่อการให้บริการของบริษัท
โดย เจ้าหน้าที่ฝ่ายไอทีของบริษัท DICK’S Sporting Goods ได้ใช้แนวทางเดียวกันนี้ หลังจากเกิดการโจมตีทางไซเบอร์ใน ส.ค.67 โดยทำการตรวจสอบข้อมูลประจำตัวของพนักงานต่อหน้ากล้องด้วยตนเอง ก่อนจะอนุญาตให้พวกเขาเข้าถึงระบบภายในได้อีกครั้ง
