Dial-a-Ride, el servicio de transporte gratuito puerta a puerta para personas discapacitadas operado en la capital por Transport for London (TfL), se vio obligado a suspender temporalmente las nuevas solicitudes de reserva por un tiempo como resultado de un ciberataque en curso contra el sistema informático de TfL. Se entiende que el incidente en curso, cuya naturaleza no ha sido revelada por TfL más allá de un breve comunicado de prensa, dejó al personal de Dial-a-Ride luchando con un acceso limitado a algunos de sus sistemas informáticos y correo electrónico. Como resultado, el servicio comenzó a experimentar retrasos significativos en la respuesta a las solicitudes entrantes, y TfL tomó la decisión de suspender las nuevas reservas. Un portavoz de TfL confirmó que el servicio había tenido que ser suspendido, pero le dijo a Computer Weekly que las cosas ahora estaban funcionando nuevamente. “Como resultado de las medidas internas que estamos tomando como parte del incidente de seguridad cibernética, el sistema de reservas de Dial a Ride estuvo temporalmente inactivo, aunque las reservas preexistentes aún se cumplieron. Ahora podemos aceptar reservas esenciales y esperamos que la situación mejore aún más a medida que avance el día”, dijeron. El servicio Dial-a-Ride está diseñado para personas con una discapacidad permanente o de largo plazo que les imposibilita utilizar los autobuses, el metro o el tren de superficie, y ofrece opciones de transporte flexibles para viajes locales esenciales dentro de los 32 distritos que conforman el Gran Londres. Opera una flota de minibuses que funcionan más como taxis comunitarios que como autobuses, con conductores capacitados para brindar cierta asistencia a los pasajeros, como ayudarlos a subir o bajar del vehículo, si es necesario. El ciberataque más amplio no ha afectado la capacidad de TfL para operar servicios regulares en la red de autobuses de Londres, el metro u otros servicios, y la organización ha dicho anteriormente que no hay evidencia que sugiera que los datos de los pasajeros que posee se hayan visto comprometidos. Sin embargo, el incidente parece estar afectando los inicios de sesión de los pasajeros para cuentas de pago sin contacto y Oyster, y algunas API utilizadas por terceros, como Citymapper. El incidente parece haber comenzado el lunes 2 de septiembre o alrededor de esa fecha, y TfL ha estado trabajando junto con la Agencia Nacional contra el Crimen (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC) para mitigar el impacto. En un comunicado emitido el lunes, el CTO de TfL, Shashi Verma, dijo: «Hemos introducido una serie de medidas en nuestros sistemas internos para lidiar con un incidente de seguridad cibernética en curso. La seguridad de nuestros sistemas y datos de clientes es muy importante para nosotros y continuaremos evaluando la situación durante y después del incidente». Respuesta hermética TfL ha permanecido hermético sobre la naturaleza precisa del incidente, aunque The Register informó anteriormente que una vulnerabilidad del dispositivo de red puede haber sido el punto de acceso inicial que precipitó el ataque. La admisión de TfL de que el personal no puede acceder a algunos sistemas, junto con la evidencia de disponibilidad de red restringida descubierta por el investigador externo Kevin Beaumont, sugeriría que la organización está tratando de contener un ataque de ransomware. Mark Robertson, director de investigación de AcumenCyber, un proveedor de servicios de seguridad administrados (MSSP), dijo: «Los empleados bloqueados fuera de los sistemas es a menudo la consecuencia número uno en los ataques de ransomware. Sin embargo, hasta que TfL proporcione una actualización más detallada, no podemos decir con certeza a qué incidente se enfrenta la red de transporte o quién lo llevó a cabo. “Afortunadamente, todos los servicios de metro parecen funcionar con normalidad, lo que indica que TfL ha podido evitar que el incidente tuviera un impacto operativo. De lo contrario, toda la capital podría haber quedado paralizada. Esto también sugiere que TfL ya había priorizado la planificación de respuesta a incidentes para ayudar a la organización a prepararse para los ataques cibernéticos y limitar su impacto”, añadió.