.
A Transport for London (TfL) — responsável por grande parte da rede pública que transporta pessoas pela capital da Inglaterra — está lutando para se manter atualizada sobre um “incidente de segurança cibernética”.
A confirmação surgiu ontem à noite quando a TfL disse: “Estamos lidando com um incidente de segurança cibernética em andamento.
“A segurança dos nossos sistemas e dos dados dos clientes é muito importante para nós, e tomamos medidas imediatas para impedir qualquer acesso futuro aos nossos sistemas.”
A TfL disse que estava “trabalhando em estreita colaboração com as agências governamentais relevantes para responder” ao ataque e forneceria uma atualização quando o problema fosse resolvido.
Em comunicado enviado a O RegistroO diretor de tecnologia da TfL, Shashi Verma, disse: “Introduzimos uma série de medidas em nossos sistemas internos para lidar com um incidente de segurança cibernética em andamento.”
“Embora precisemos concluir nossa avaliação completa, no momento, não há evidências de que quaisquer dados de clientes tenham sido comprometidos. Atualmente, não há impacto nos serviços da TfL e estamos trabalhando em conjunto com a National Crime Agency e o National Cyber Security Centre para responder ao incidente.”
Um porta-voz do NCSC nos disse: “Estamos trabalhando com a Transport for London, juntamente com parceiros responsáveis pela aplicação da lei, para entender completamente o impacto de um incidente.”
Segundo relatos, os sistemas de bastidores da sede corporativa da organização foram afetados, e os funcionários foram solicitados a trabalhar de casa, se possível.
Andrew Brown, diretor administrativo e coproprietário da desenvolvedora de software Propel Tech, disse que os sistemas de backroom sendo “alvos destacam vulnerabilidades que poderiam ter consequências de longo alcance.
“Uma violação bem-sucedida poderia ter levado a uma interrupção no serviço — o metrô sozinho atingiu 4 milhões de viagens por dia no final do ano passado — o que poderia ter paralisado a cidade esta manhã, sem mencionar violações de dados em grande escala.”
Ele acrescentou: “Ficou claro, pela decisão de pedir que os funcionários trabalhem remotamente, que ainda há muito trabalho a ser feito.”
TfL sem contato
Coincidentemente, a página de login do Oyster e do Contactless, usada para fazer pagamentos de viagens na rede TfL, foi retirada do ar em nome da manutenção. ®
.
