Transport for London, la agencia de transporte público de la ciudad, reveló hoy que su personal tenía acceso limitado a los sistemas y al correo electrónico debido a las medidas implementadas en respuesta a un ciberataque el domingo.
El lunes, la autoridad de transporte informó del incidente a agencias gubernamentales relevantes (en particular, el Centro Nacional de Ciberseguridad y la Agencia Nacional contra el Crimen). Ahora está trabajando con ellos para responder, evaluar y contener el impacto del ataque.
Hasta ahora, una investigación en curso aún no ha descubierto ninguna evidencia de que la información del cliente se haya visto comprometida en el incidente.
«Muchos de nuestros empleados tienen acceso limitado a sistemas y correos electrónicos y, como resultado, es posible que nos retrasemos o no podamos responder a su consulta o a cualquier formulario web enviado previamente», dijo TfL. dicho en una actualización del viernes.
“Actualmente no podemos ofrecer reembolsos por viajes realizados con tarjetas sin contacto y los clientes de Oyster deberán realizar el autoservicio en línea. »
Aunque la información de planificación de viajes y estaciones sigue siendo accesible, Transport for London ha declarado que algunos datos de viaje en vivo (incluida la información de llegada de trenes y TfL JamCams) no están disponibles en algunas plataformas, como el sitio web y la aplicación oficiales de TfL Go.
TfL también suspendió las solicitudes de tarjetas fotográficas Oyster, incluidas las tarjetas Zip, y los clientes prepagos sin contacto ya no pueden ver su historial de viajes en línea.
«Pedimos disculpas por los inconvenientes que estos cambios temporales puedan causar a algunos clientes y estamos trabajando para que vuelvan a estar en línea lo más rápido posible», dijo el director técnico de TfL, Shashi Verma, en un comunicado compartido con BleepingComputer.
A principios de esta semana, el sistema de reservas Dial-a-Ride no estuvo disponible temporalmente debido a las medidas internas tomadas para hacer frente al ciberataque. Sin embargo, según Verma, se respetaron las reservas existentes.
Las reservas esenciales ahora se pueden hacer por teléfono y se espera que los servicios completos del centro de llamadas se reanuden en los próximos días.
A pesar de la interrupción, TfL dijo que la red de transporte de Londres está funcionando «como de costumbre» y que el ciberataque no afectó a los servicios de transporte público.
“La seguridad de nuestros sistemas y los datos de nuestros clientes es muy importante para nosotros. Monitoreamos continuamente quién accede a nuestros sistemas para garantizar que solo las personas autorizadas puedan acceder a ellos. Identificamos actividades sospechosas el domingo y tomamos medidas para limitar el acceso”, añadió Verma.
TfL proporciona servicios de transporte a más de 8,4 millones de residentes de la ciudad a través de los sistemas de transporte de superficie, subterráneo y Crossrail (la línea Elizabeth, gestionada conjuntamente con el Departamento de Transporte del Reino Unido).
En julio de 2023, la agencia de transporte también confirmado que la banda de ransomware Cl0p robó los datos de contacto de alrededor de 13.000 clientes después de piratear uno de los servidores de transferencia de archivos administrados (MFT) MOVEit de uno de sus proveedores (alojado fuera de los sistemas de TfL) en mayo de 2023.