Transport for London (TfL) ha revelado nuevos detalles sobre el reciente ciberataque que interrumpió los sistemas, confirmando que se podría haber accedido a algunos datos de los clientes durante el incidente. En una actualización de su aviso sobre el incidente, el operador advirtió que se podría haber accedido a los datos de reembolso de la tarjeta Oyster. Esto también podría incluir detalles bancarios de los clientes, como números de cuenta y códigos de clasificación para un «número limitado» de viajeros. El operador dijo que podrían ser hasta 5.000 clientes. De manera similar, se cree que las contraseñas de los empleados se han visto comprometidas durante el incidente y la organización realizará controles de identidad de TI a todo el personal. La Agencia Nacional contra el Crimen (NCA) también ha confirmado hoy (12 de septiembre) que se ha realizado un arresto a raíz del ciberataque. Un hombre de 17 años fue arrestado en Walsall la semana pasada como parte de la investigación del incidente. Las autoridades dijeron que el individuo fue detenido bajo sospecha de delitos de la Ley de Uso Indebido de Computadoras. El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo que la agencia ha estado «trabajando a paso firme» para apoyar a TfL después del incidente e identificar a los responsables. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre ciberdelito y seguridad de IA, recientemente actualizado para 2024. «Los ataques a la infraestructura pública como este pueden ser enormemente disruptivos y tener graves consecuencias para las comunidades locales y los sistemas nacionales», dijo Foster. «La rápida respuesta de TfL después del incidente nos ha permitido actuar rápidamente y estamos agradecidos por su continua cooperación con nuestra investigación, que sigue en curso». «¿Qué pasó en el ciberataque de TfL? TfL reveló por primera vez que estaba lidiando con un incidente cibernético el 1 de septiembre. El ataque, que afectó a los sistemas de trastienda en su sede, llevó a TfL a pedirle al personal que trabajara desde casa. La organización, que opera la mayor parte de la red de transporte de Londres, incluidos autobuses y trenes subterráneos, dijo que los servicios no se vieron afectados por el incidente. Sin embargo, en su actualización más reciente, el operador reveló que «muchos» empleados aún tienen acceso limitado a los sistemas. Como resultado, advirtió que habrá «algunos retrasos» en los servicios. Las comprobaciones de identidad de TI también pueden afectar a los servicios, advirtió TfL. «Aunque no esperamos ningún impacto significativo en los viajes de los clientes mientras llevamos a cabo este proceso, es posible que se produzcan interrupciones temporales y limitadas en algunos servicios. Por favor, consulte antes de viajar».