El impacto de los recientes ataques cibernéticos a los sistemas de Transport for London (TfL) persiste, y ahora se pide a los empleados que asistan a reuniones cara a cara para verificar su identidad y restablecer sus contraseñas.
La organización ha confirmado que se accedió a los datos de los clientes durante el ataque y una persona ha sido arrestada en relación con el incidente. Los datos filtrados pueden haber incluido información de cuentas bancarias de alrededor de 5.000 clientes, y las solicitudes de nuevas tarjetas fotográficas Oyster y tarjetas Zip se han suspendido temporalmente.
El transporte público en sí no se vio afectado significativamente por el incidente, principalmente interrumpiendo los sistemas internos y los procedimientos de reembolso del Departamento de Transporte, pero todavía está causando retrasos en algunos sistemas de TfL.
confusión continua
TfL ha confirmado que se contactará a cualquier cliente cuya información haya sido comprometida y que monitoreará a todos los que utilicen el sistema para garantizar que solo las personas autorizadas tengan acceso.
“Algunos clientes pueden tener preguntas sobre la seguridad de nuestra red y sus datos. En primer lugar, debemos asegurarles que nuestra red es segura”, agregó TfL en Employee Hub. “En segundo lugar, nos estamos comunicando directamente con nuestros clientes sobre las acciones que se están tomando con respecto a sus datos”.
Este ataque se suma a la tendencia actual de que los ciberdelincuentes ataquen la infraestructura crítica. Las organizaciones que brindan servicios públicos, como hospitales y empresas de energía, son particularmente vulnerables porque tienden a no tener presupuesto para los niveles más altos de ciberseguridad.
vía BleepingComputer
Más artículos de TechRadar Pro
https://www.techradar.com/pro/tfl-requires-in-person-password-resets-for-all-staff-after-cyber-attack
