Transport for London (TfL) dice que todo el personal (aproximadamente 30.000 empleados) debe asistir a citas en persona para verificar sus identidades y restablecer contraseñas tras un incidente de ciberseguridad revelado hace casi dos semanas.
El personal de TI de DICK’S Sporting Goods adoptó el mismo enfoque después de un ciberataque en agosto, validando manualmente las identidades de los empleados en la cámara antes de permitirles recuperar el acceso a los sistemas internos.
La agencia de transporte público de Londres informó por primera vez al público el 2 de septiembre sobre la violación de la ciberseguridad, asegurando a los clientes que no había evidencia de datos comprometidos.
Aunque el ataque no afectó a los servicios de transporte de Londres, interrumpió los sistemas internos, los servicios en línea y la capacidad de la agencia para procesar reembolsos. Hasta el viernes pasado, el personal de TfL continuó enfrentando cortes e interrupciones del sistema, lo que afectó su capacidad para responder a las solicitudes de los clientes y emitir reembolsos por viajes sin contacto.
En la última semana, una actualización en la página de estado de incidentes de TfL reveló que los datos de los clientes, incluidos los nombres, los detalles de contacto y las direcciones, se habían visto comprometidos durante el ataque.
TfL también confirmó que los atacantes accedieron a los datos del directorio de empleados y clientes, incluidas las direcciones de correo electrónico, los cargos y los números de los empleados. Sin embargo, dijo que no había pruebas de que se hubieran visto comprometidos otros datos confidenciales, como los datos bancarios, las fechas de nacimiento o las direcciones de domicilio.
El jueves, la Agencia Nacional contra el Crimen del Reino Unido arrestó a un adolescente de 17 años de Walsall sospechoso de estar relacionado con el ciberataque a la agencia de transporte público de la ciudad. El adolescente fue puesto en libertad bajo fianza después de ser interrogado por los agentes de la NCA.
La NCA también arrestó a un joven de 17 años de Walsall en julio por un posible vínculo con el ataque de ransomware a MGM Resorts. Este ataque se atribuyó al colectivo de piratas informáticos Scattered Spider, que actuó como afiliado de la banda de ransomware BlackCat.
TfL presta servicio a más de 8,4 millones de londinenses a través de sus sistemas de transporte terrestre, subterráneo y Crossrail (gestionado conjuntamente con el Departamento de Transporte del Reino Unido).
En mayo de 2023, la agencia sufrió otra filtración de datos cuando la banda de ransomware Clop robó datos pertenecientes a aproximadamente 13.000 clientes de uno de los servidores de transferencia de archivos gestionados (MFT) MOVEit de sus proveedores.