A Transport for London (TfL), autoridade de transporte da cidade, está investigando um cyberattack em andamento que, até o momento, não impactou seus serviços.
A agência informou que, por enquanto, não há evidências de que informações dos clientes tenham sido comprometidas durante o incidente.
"Estamos lidando atualmente com um incidente de cibersegurança em andamento", advertiu os clientes a Equipe de Informação ao Cliente da TfL por e-mail anteriormente e em uma declaração publicada online hoje.
No momento, não há evidências de que qualquer dado de cliente tenha sido comprometido e não houve impacto nos serviços da TfL.
A TfL também relatou o ataque às agências governamentais relevantes (incluindo a National Crime Agency e o National Cyber Security Centre) e trabalha em estreita colaboração com essas para responder e conter o impacto do incidente.
"A segurança de nossos sistemas e dados dos clientes é muito importante para nós, e tomamos medidas imediatas para prevenir qualquer acesso futuro aos nossos sistemas", acrescentou a agência.
"Introduzimos uma série de medidas em nossos sistemas internos para lidar com um incidente de cibersegurança em andamento", disse Shashi Verma, diretor de tecnologia da TfL.
A TfL também confirmou, em julho passado, que a gangue de ransomware Cl0p invadiu um dos servidores MOVEit de transferência de arquivos gerenciados (MFT) de um dos seus fornecedores (hospedado fora dos sistemas da TfL) em maio de 2023.
Os cibercriminosos russos roubaram os detalhes de contato de aproximadamente 13.000 clientes, mas a autoridade de transporte disse que seus detalhes bancários não foram comprometidos.
"O MOVEit também é usado diretamente dentro dos sistemas da TfL, mas isso não foi comprometido", acrescentou a TfL na época.
A TfL é organizada em três unidades que supervisionam os sistemas de transporte de superfície, subterrâneo e Crossrail (a linha Elizabeth gerenciada conjuntamente com o Departamento de Transporte do Reino Unido) de Londres, atendendo a mais de 8,4 milhões de residentes da cidade.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...