Transport for London (TfL) ha anunciado que todo el personal (aproximadamente 30.000 personas) deberá asistir a entrevistas cara a cara para verificar su identidad y restablecer sus contraseñas tras un incidente de ciberseguridad que se reveló hace unas dos semanas. que hay.
“Restablecer las contraseñas de 30.000 colegas directamente llevaría tiempo, por lo que estamos dando prioridad a la asignación de reservas de forma centralizada”, dijo Transport for London en su centro de empleados de Transport for London.
“Esto significa que todos deberán registrarse en una ubicación designada de TfL para restablecer su contraseña y autenticarse cara a cara para acceder a las aplicaciones y datos de TfL”, agregó.
Después del ciberataque de agosto, el personal de TI de DICK'S Sporting Goods adoptó un enfoque similar, verificando manualmente las identidades de los empleados a través de cámaras antes de permitirles acceder nuevamente a los sistemas internos.
London Public Transport anunció por primera vez la violación de ciberseguridad el 2 de septiembre, asegurando a los clientes que no había evidencia de una violación de datos.
Aunque el ataque no afectó a los servicios de transporte de Londres, interrumpió los sistemas internos, los servicios en línea y la capacidad de la agencia para procesar reembolsos. Hasta el viernes pasado, el personal de TfL seguía enfrentando interrupciones y fallas del sistema, lo que afectaba su capacidad para responder a las solicitudes de los clientes y emitir reembolsos por viajes sin contacto.
Esta semana, una actualización de la página de estado del incidente de TfL reveló que los datos de los clientes, incluidos nombres, contactos y direcciones, se vieron comprometidos durante el ataque.
“Algunos clientes pueden tener preguntas sobre la seguridad de nuestra red y sus datos. En primer lugar, debemos asegurarles que nuestra red es segura”, agregó en TfL Employee Hub. “Luego nos comunicamos directamente con los clientes sobre las acciones que se están tomando con respecto a sus datos”.
TfL también confirmó que los atacantes accedieron a datos del directorio de empleados y clientes, incluidas direcciones de correo electrónico, puestos de trabajo y números de empleados. Sin embargo, dijo que no había evidencia de que otros datos confidenciales, como detalles de cuentas bancarias, fechas de nacimiento o domicilios, estuvieran comprometidos.
La Agencia Nacional contra el Crimen del Reino Unido arresta a un sospechoso
La Agencia Nacional contra el Crimen de Gran Bretaña arrestó el jueves a un joven de 17 años bajo sospecha de estar involucrado en un ciberataque al transporte público en Walsall. Posteriormente, el niño quedó en libertad bajo fianza tras ser interrogado por funcionarios de la Agencia Nacional contra el Crimen.
La NCA también arrestó a un hombre de 17 años de Walsall en relación con el ataque de ransomware MGM Resorts en julio. El ataque se atribuyó al grupo de hackers Scattered Spider, que operaba como afiliado de la banda de ransomware BlackCat.
BleepingComputer se puso en contacto con la NCA para averiguar si la misma persona fue arrestada nuevamente en septiembre, pero aún no ha recibido respuesta.
TfL presta servicio a más de 8,4 millones de londinenses a través de su sistema de transporte terrestre, subterráneo y Crossrail (cogestionado con el Departamento de Transporte del Reino Unido).
En mayo de 2023, la agencia encontró una nueva filtración de datos en la que el grupo de ransomware Clop robó los datos de aproximadamente 13.000 clientes de los servidores de transferencia de archivos administrados (MFT) MOVEit de un proveedor.
https://www.bleepingcomputer.com/news/security/tfl-requires-in-person-password-resets-for-30-000-employees-after-hack/