Dial-a-Ride, el servicio gratuito de transporte puerta a puerta para personas discapacitadas operado en la capital por Transport for London (TfL), se vio obligado a suspender temporalmente nuevas solicitudes de reserva durante un tiempo como resultado de un ciberataque en curso contra el conjunto más amplio de TI de TfL.
Se entiende que el incidente continuo, cuya naturaleza no ha sido revelada por TfL más allá de una breve declaración a los medios, dejó al personal de Dial-a-Ride luchando con acceso limitado a algunos de sus sistemas de TI y correo electrónico. Como resultado, el servicio comenzó a experimentar retrasos importantes en la respuesta a las solicitudes entrantes y TfL tomó la decisión de suspender nuevas reservas.
Un portavoz de TfL confirmó que el servicio tuvo que suspenderse, pero le dijo a Computer Weekly que ya todo estaba funcionando nuevamente.
“Como resultado de las medidas internas que estamos tomando como parte del incidente de seguridad cibernética, el sistema de reservas de Dial a Ride estuvo temporalmente inactivo, aunque las reservas preexistentes aún se cumplieron. Ahora podemos aceptar reservas esenciales y esperamos que la situación mejore aún más a medida que avance el día”, dijeron.
El servicio Dial-a-Ride está diseñado para personas con una discapacidad permanente o de largo plazo que les imposibilita el uso de autobuses, metro o ferrocarril, y ofrece opciones de transporte flexibles para viajes locales esenciales dentro de los 32 distritos que conforman el Gran Londres. Opera una flota de minibuses que funcionan más como taxis comunitarios que como autobuses, con conductores capacitados para brindar cierta asistencia a los pasajeros, como ayudarlos a subir o bajar del vehículo, si es necesario.
El ciberataque más amplio no ha afectado la capacidad de TfL para operar servicios regulares en la red de autobuses de Londres, el metro u otros servicios, y la organización ha dicho anteriormente que no hay evidencia que sugiera que los datos de los pasajeros que posee se hayan visto comprometidos.
Sin embargo, el incidente parece estar afectando los inicios de sesión de los pasajeros para cuentas de pago sin contacto y Oyster, y algunas API utilizadas por terceros, como Citymapper.
El incidente parece haber comenzado alrededor del lunes 2 de septiembre, y TfL ha estado trabajando junto con la Agencia Nacional contra el Crimen (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC) para mitigar el impacto.
En un comunicado emitido el lunes, el CTO de TfL, Shashi Verma, dijo: “Hemos introducido una serie de medidas en nuestros sistemas internos para hacer frente a un incidente de seguridad cibernética en curso. La seguridad de nuestros sistemas y datos de los clientes es muy importante para nosotros y continuaremos evaluando la situación durante y después del incidente”.
Respuesta reservada
TfL se ha mantenido callado sobre la naturaleza precisa del incidente, aunque El Registro informó anteriormente que una vulnerabilidad de un dispositivo de red puede haber sido el punto de acceso inicial que precipitó el ataque.
La admisión de TfL de que el personal no puede acceder a algunos sistemas (junto con la evidencia de disponibilidad restringida de la red descubierta por el investigador externo Kevin Beaumont) sugeriría que la organización está intentando contener un ataque de ransomware.
Mark Robertson, director de investigación de AcumenCyber, un proveedor de servicios de seguridad gestionados (MSSP), dijo: “El bloqueo de los sistemas de los empleados es a menudo la consecuencia número uno de los ataques de ransomware. Sin embargo, hasta que TfL proporcione una actualización más detallada, no podemos decir con certeza a qué incidente se enfrenta la red de transporte ni quién lo llevó a cabo.
“Afortunadamente, todos los servicios de Tube parecen funcionar con normalidad, lo que indica que TfL ha podido evitar que el incidente tuviera un impacto operativo. De lo contrario, toda la capital podría haberse paralizado. Esto también sugiere que TfL ya había priorizado la planificación de respuesta a incidentes para ayudar a la organización a prepararse para los ciberataques y limitar su impacto”, añadió.