La Agencia Nacional contra el Crimen ha anunciado el arresto de un adolescente como parte de una investigación sobre un incidente de seguridad cibernética que afectó a Transport for London (TfL).
Un hombre de 17 años fue detenido bajo sospecha de violar la Ley de Uso Indebido de Computadoras en relación con un ataque a TfL el 1 de septiembre.
El niño, que fue arrestado el 5 de septiembre, quedó en libertad bajo fianza tras ser interrogado por funcionarios de la NCA.
El comisionado adjunto Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: “Tras el ciberataque a la red de Transport for London, nos comprometemos a apoyar a la Autoridad e identificar a los perpetradores responsables. Estamos trabajando rápidamente para hacerlo”. “
Forster dijo que el incidente de seguridad fue un ataque a la infraestructura pública y tenía el potencial de causar perturbaciones importantes.
“La rápida respuesta de TfL tras el incidente nos permitió actuar con rapidez y agradecemos a TfL su continua cooperación con nuestra investigación en curso”, añadió.
TfL informó por primera vez el 1 de septiembre que había un “incidente de seguridad cibernética en curso”. Como parte de la respuesta, los servicios de transporte asistido Dial-a-Ride para personas con discapacidad tuvieron que suspenderse temporalmente durante el ciberataque.
La compañía dijo en ese momento que no había encontrado evidencia de que los datos de los clientes hubieran sido comprometidos. Sin embargo, después de realizar una investigación más detallada, hemos determinado que algunos datos de los clientes se perdieron durante el ataque y lo hemos informado a la Oficina del Comisionado de Información.
“Hasta ahora ha habido poco impacto en nuestros clientes, pero la situación continúa evolucionando y nuestra investigación ha revelado que se ha accedido a ciertos datos de los clientes”, dijo el director de tecnología de TfL, Shashi Verma. “Esto incluye los nombres y detalles de contacto de algunos clientes (incluida la dirección de correo electrónico y la dirección particular, si se proporciona)”.
“Es posible que también se haya accedido a algunos datos de reembolso de la tarjeta Oyster”, dijo. “Esto puede incluir números de cuentas bancarias y códigos de sucursales para un número limitado de clientes. Como medida de precaución, nos comunicaremos con estos clientes directamente lo antes posible para informarles sobre el soporte que podemos brindar y los pasos que deben tomar. notificarte sobre
“Hemos notificado a la Oficina del Comisionado de Información y estamos trabajando con nuestros socios para acelerar la investigación”, dijo Verma. “Proporcionaremos más actualizaciones lo antes posible”.
TfL dijo que ha implementado nuevas medidas de seguridad de TI para garantizar que se mantengan todos los sistemas y procesos críticos para la seguridad. Debido a este trabajo, TfL tuvo que posponer la introducción de pagos sin contacto en otras 47 estaciones.
“Las medidas de seguridad que hemos implementado hacen que actualmente sea imposible implementar los cambios en el sistema necesarios para introducir pagos prepagos sin contacto en 47 estaciones fuera de Londres el 22 de septiembre como estaba previsto”, dijo Verma.
https://www.computerweekly.com/news/366610286/Teenager-arrested-in-TfL-cyber-attack-investigation
