A Transport for London, agência de transporte público da cidade, anunciou hoje que os funcionários restringiram o acesso aos sistemas e e-mails devido às medidas de segurança implementadas após um ataque cibernético no domingo.
Na segunda-feira, a autoridade de transporte relatou a violação aos órgãos governamentais relevantes, incluindo o National Cyber Security Centre e a National Crime Agency, e está colaborando com eles para mitigar, avaliar e conter os efeitos do ataque.
A investigação em andamento não encontrou nenhuma evidência indicando que os dados do cliente foram comprometidos.
“Muitos dos nossos funcionários têm acesso limitado ao sistema e ao e-mail, o que pode atrasar nossas respostas às suas perguntas ou formulários da web enviados anteriormente”, declarou a TfL em uma atualização de sexta-feira.
“Não podemos processar reembolsos para viagens feitas usando cartões sem contato, e os usuários do cartão Oyster precisarão gerenciar os serviços por meio de nossa plataforma online de autoatendimento.”
Embora as informações de planejamento de viagens e na estação permaneçam acessíveis, alguns dados de viagem ao vivo, como informações de chegada de trem e TfL JamCams, não estão disponíveis em plataformas como o site oficial e o aplicativo TfL Go.
A TfL também suspendeu os pedidos de cartões fotográficos Oyster, incluindo cartões Zip, e os clientes de pagamento conforme o uso sem contato não conseguem visualizar seu histórico de viagens on-line.
“Pedimos desculpas por qualquer inconveniente que essas mudanças temporárias possam causar a alguns clientes e estamos trabalhando para restaurar os serviços o mais rápido possível”, disse Shashi Verma, Diretor de Tecnologia da TfL.
No início desta semana, o sistema de reservas Dial-a-Ride foi temporariamente desativado devido a ações internas destinadas a gerenciar o ataque cibernético. No entanto, Verma confirmou que todas as reservas existentes foram honradas.
Reservas essenciais agora podem ser feitas por telefone, com serviços completos de call center previstos para serem retomados nos próximos dias.
Apesar das interrupções, a TfL garantiu que a rede de transporte de Londres continua operando “como de costume” e os serviços de transporte público permanecem inalterados pelo ataque cibernético.
“A segurança dos nossos sistemas e dados do cliente é uma prioridade máxima. Monitoramos consistentemente o acesso ao sistema para garantir que apenas pessoal autorizado possa fazer login. No domingo, detectamos atividades suspeitas e tomamos medidas imediatas para restringir o acesso”, acrescentou Verma.
A TfL atende a mais de 8,4 milhões de residentes por meio de seus serviços de superfície, subterrâneos e Crossrail (linha Elizabeth), este último gerenciado em conjunto com o Departamento de Transportes do Reino Unido.
Em julho de 2023, a TfL confirmou que o grupo Cl0p ransomware havia roubado os detalhes de contato de aproximadamente 13.000 clientes após comprometer um dos servidores de transferência de arquivos gerenciados (MFT) MOVEit de seu fornecedor em maio de 2023. Este servidor foi hospedado externamente, fora dos sistemas da TfL.
Fonte: BleepingComputer, Sergiu Gatlan