El ataque, que comenzó alrededor del 2 de septiembre, no afectó los sistemas de transporte público más amplios de TfL, como el metro y los autobuses, y no hay evidencia de que los datos de los pasajeros hayan sido comprometidos. Sin embargo, se informaron problemas con los sistemas de pago sin contacto y algunos servicios de terceros, como aplicaciones de Citymapper.
TfL está trabajando estrechamente con el Centro Nacional de Ciberseguridad (NCSC) y la Agencia Nacional contra el Crimen (NCA) para investigar el incidente y mitigar sus efectos. La organización ha implementado varias medidas internas para proteger sus sistemas y monitorea continuamente la situación. Según los expertos, la naturaleza del ataque sugiere que podría tratarse de ransomware, una táctica común en los ciberataques de alto perfil.
Aunque el incidente podría haber causado una interrupción significativa en la red de transporte de Londres, la preparación de TfL y su planificación de respuesta ante incidentes parecen haber ayudado a contener el impacto. La rápida restauración del servicio Dial-a-Ride y la operación continua de servicios clave como el metro muestran que la organización ha logrado limitar el daño operativo causado por el ataque. Sin embargo, los expertos advierten que este evento resalta los riesgos continuos que enfrenta la infraestructura pública debido a los ciberataques.
Source: Computer Weekly
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.