137
El transporte de Londres parece estar recuperándose de un reciente ciberataque después de una semana ocupada. El departamento anunció que restablecería las contraseñas de miles de empleados como parte de su estrategia de remediación luego de un incidente de ciberseguridad.
El ciberataque a Transport for London afecta a los datos de los clientes
A principios de este mes, Transport for London (TfL) reveló que había sufrido un grave ciberataque que afectó a sus sistemas internos. Inicialmente, se revelaron pocos detalles sobre el incidente. Sin embargo, a medida que avanzaba la investigación, quedó clara la naturaleza exacta del ataque.
Específicamente, TfL sufrió un ataque a sus sistemas internos, lo que afectó a los servicios en línea y al procesamiento de reembolsos. Como resultado, las operaciones de atención al cliente de TfL también se vieron afectadas.
Tras el incidente, TfL anunció públicamente la violación de seguridad a través de su sitio web, revelando un acceso no autorizado a los datos de algunos clientes. Como se señala en la actualización, la infracción puede haber afectado la información personal y financiera de algunos clientes.
Esto incluye el nombre del cliente y los datos de contacto (incluida la dirección de correo electrónico y la dirección particular, si se proporciona).
Es posible que se haya accedido a algunos datos de reembolso de la tarjeta Oyster. Esto puede incluir números de cuentas bancarias y códigos de sucursales para un número limitado de clientes (aproximadamente 5000).
Además de revelar información, TfL ha suspendido algunos servicios en línea mientras busca medidas correctivas y de recuperación relacionadas con la infracción. Sin embargo, las operaciones normales del servicio no se vieron afectadas.
Además, Transport for London ha restablecido las contraseñas de sus 30.000 empleados para proteger sus cuentas. Esto se debe a que la agencia confirmó que la violación también afectó la información oficial de los empleados. Según una declaración del CTO de Transport for London, Shashi Verma:
La investigación reveló que se había accedido a ciertos datos de compañeros de trabajo y clientes. Cuando se trata de datos de colegas, es probable que se limiten a los detalles del directorio (dirección de correo electrónico de TfL, cargo, número de empleado). Nuestra investigación hasta el momento no muestra indicios de que se haya accedido a otros datos, como detalles de cuentas bancarias, fechas de nacimiento o direcciones particulares.
Basándonos en el asesoramiento de expertos, restablecimos intencionalmente todas las cuentas de OneLondon de nuestros colegas. Esto le impide acceder a sus cuentas de correo electrónico, plataformas y otras aplicaciones.
Sospechoso de 17 años arrestado
Las autoridades investigaron la violación de seguridad y finalmente pudieron localizar al culpable. Curiosamente, el atacante resultó ser un joven de 17 años.
El joven de 17 años fue arrestado el 5 de septiembre de 2024, según un comunicado de la Agencia Nacional contra el Crimen (NCA) del Reino Unido. Posteriormente, el sospechoso fue interrogado por la NCA y puesto en libertad bajo fianza. Aún se desconocen las intenciones y motivos exactos de los sospechosos que atacaron el sistema de tránsito.
Transport for London es el servicio del gobierno local del Reino Unido responsable de gestionar la red de transporte de Londres, incluidos casi todos los principales modos de transporte, incluida la red ferroviaria, los servicios fluviales y los servicios por carretera, como autobuses, taxis y tranvías.
Háganos saber su opinión en la sección de comentarios.
https://latesthackingnews.com/2024/09/19/transport-for-london-cyberattack-employee-passwords-reset-teen-suspect-arrested/
