Nessuna evidenza di dati dei clienti compromessi
Transport for London (TfL), l’organizzazione responsabile della gestione della rete di trasporto pubblico a Londra, ha confermato un attacco informatico. L’evento è stato rivelato ieri sera con TfL che ha dichiarato: “Stiamo attualmente affrontando un incidente di sicurezza informatica in corso.” Tuttavia, hanno assicurato che misure immediate sono state implementate per prevenire ulteriori accessi non autorizzati ai loro sistemi.
Collaborazione con agenzie governative
In risposta all’attacco informatico, TfL ha iniziato a collaborare con le agenzie governative rilevanti. Shashi Verma, Direttore Tecnologico di TfL, ha affermato: “Abbiamo introdotto un numero di misure nei nostri sistemi interni per affrontare un incidente di sicurezza informatica in corso.” Ha inoltre assicurato che non ci sono evidenze che dati dei clienti siano stati compromessi o che ci sia stato un impatto sui servizi TfL.
Agenzie nazionali assistono TfL
Verma ha rivelato che TfL sta lavorando strettamente con l’Agenzia Nazionale per la Criminalità e la National Cyber Security Centre per gestire questo incidente. Un rappresentante dell’NCSC ha confermato la loro partecipazione, affermando: “Stiamo lavorando con Transport for London, insieme ai partner di law enforcement, per comprendere completamente l’impatto di un incidente.” Questa collaborazione mira a garantire una risposta completa e minimizzare i rischi associati all’attacco informatico.
Attacco informatico colpisce i sistemi interni di TfL, il personale consigliato di lavorare da casa
L’attacco informatico sembra aver colpito principalmente i sistemi backoffice presso il quartier generale di TfL, portando alla raccomandazione per il personale di lavorare da casa se possibile. Andrew Brown, direttore e co-proprietario di Propel Tech, ha sottolineato che attacchi come questi espongono vulnerabilità con potenziali conseguenze significative. Ha avvertito che un attacco riuscito potrebbe interrompere il servizio o causare violazioni dei dati su scala massiccia.
Incidente non è il primo per TfL
TfL ha confermato che un gruppo di ransomware Cl0p ha attaccato uno dei suoi fornitori in maggio 2023. I cybercriminali russi hanno rubato i dettagli di contatto di circa 13.000 clienti, ma TfL ha assicurato che i dettagli bancari non sono stati compromessi. “MOVEit è anche utilizzato direttamente all’interno dei sistemi di TfL, ma non è stato compromesso,” ha aggiunto TfL al tempo.
Altri attacchi informatici nel Regno Unito
Negli ultimi tempi, il Regno Unito ha visto diversi attacchi informatici che hanno colpito organizzazioni in vari settori. Nel gennaio 2023, la Royal Mail è stata attaccata dal gruppo LockBit, influenzando i servizi di consegna internazionali. La società postale ha speso £10 milioni per riparare i suoi sistemi dopo il furto. L’Università di Manchester, nel frattempo, ha subito una violazione dei dati in giugno dello stesso anno, con informazioni sensibili su studenti e personale accessibili e riscattabili dai cybercriminali.
Attacco informatico a Port of Seattle
Ultimamente, il Port of Seattle negli Stati Uniti, che gestisce l’Aeroporto Internazionale di Seattle-Tacoma (Sea-Tac), ha riferito di un “possibile attacco informatico” che ha causato significative interruzioni nei suoi sistemi internet e web. L’evento, iniziato il mattino del 24 agosto 2024, ha portato a interruzioni nei sistemi critici dell’aeroporto, inclusi siti web e servizi telefonici.
L’attacco informatico a TfL è un evento significativo che richiede una risposta coordinata e rapida. La collaborazione con le agenzie governative e la sicurezza dei dati dei clienti sono fondamentali per garantire la continuità dei servizi e la protezione dei dati sensibili. I sistemi backoffice di TfL sono stati colpiti, ma non ci sono evidenze di compromissione dei dati dei clienti. La situazione è in corso e TfL continuerà a monitorare e a prendere misure per prevenire ulteriori attacchi.
