L’attacco, iniziato intorno al 2 settembre, non ha influenzato i servizi di trasporto pubblico più ampi di TfL, come la metropolitana o gli autobus, né ci sono prove che i dati dei passeggeri siano stati compromessi. Tuttavia, sono stati segnalati problemi con i sistemi di pagamento contactless e alcuni servizi di terze parti, come le app di Citymapper.
TfL sta collaborando con il National Cyber Security Centre (NCSC) e la National Crime Agency (NCA) per indagare sull’incidente e mitigarne gli effetti. L’organizzazione ha introdotto diverse misure interne per proteggere i propri sistemi e sta monitorando continuamente la situazione. Secondo gli esperti, la natura dell’attacco suggerisce che potrebbe trattarsi di ransomware, una tattica comune negli attacchi informatici di alto profilo.
Sebbene l’incidente avrebbe potuto causare gravi disagi al sistema di trasporto di Londra, la preparazione di TfL e la pianificazione della risposta agli incidenti sembrano aver aiutato a contenere l’impatto. Il rapido ripristino del servizio Dial-a-Ride e il normale funzionamento di servizi chiave come la metropolitana dimostrano che l’organizzazione è riuscita a limitare i danni operativi causati dall’attacco. Tuttavia, gli esperti avvertono che questo evento evidenzia i rischi continui che le infrastrutture pubbliche affrontano a causa degli attacchi informatici.
Source: Computer Weekly
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.