Se supo que el ciberataque de septiembre de 2024 que obligó a Transport for London (TfL) a suspender múltiples servicios en toda la capital le ha costado más de £ 30 millones hasta la fecha.
En una actualización financiera de su junta directiva, TfL dijo que las previsiones anteriores de un superávit operativo de 61 millones de libras ahora se habían reducido a 23 millones de libras, en gran parte debido al impacto financiero del incidente de seguridad. Actualmente tiene un déficit operativo de 37 millones de libras esterlinas, 122 millones de libras esterlinas menos de lo presupuestado inicialmente.
La organización reveló que ha gastado £5 millones en respuesta a incidentes, investigación y medidas correctivas de seguridad cibernética en los últimos tres meses.
El incidente comenzó el 1 de septiembre cuando los defensores detectaron actividad sospechosa en la red de TfL. Probablemente por temor al ransomware, los equipos de seguridad de TI limitaron y apagaron varios sistemas para garantizar que el impacto fuera mínimo.
Afortunadamente, el impacto del incidente en el autobús, el metro y otros servicios de Londres fue limitado, pero muchos otros servicios se vieron afectados. Lo más destacado es que los pasajeros no pudieron acceder a los inicios de sesión de sus cuentas para los servicios de pago sin contacto y Oyster, las API utilizadas por terceros, incluido Citymapper, se desconectaron y el servicio Dial-a-Ride para personas discapacitadas tuvo que suspenderse brevemente.
Aunque inicialmente TfL dijo que no creía que los datos de los pasajeros se hubieran visto afectados, más tarde descubrió que se había accedido a datos de 5.000 personas, incluidos nombres, datos de contacto y, en algunos casos, datos de cuentas bancarias. Se ha contactado a todas estas personas y el incidente se ha remitido a la Oficina del Comisionado de Información (ICO). Posteriormente, la Agencia Nacional contra el Crimen (NCA) arrestó y luego puso en libertad bajo fianza a un joven de 17 años bajo sospecha de delitos previstos en la Ley de uso indebido de computadoras.
En el informe, el comisionado de TfL, Andrew Lord, agradeció a los miles de empleados de TfL que “realmente se han unido” en las últimas semanas para abordar la interrupción y mantener servicios clave, y a los pasajeros por su paciencia.
Lord añadió que TfL había recibido grandes elogios y reconocimiento por su respuesta, pero dijo que las consecuencias del incidente continuarán durante algunos meses. Prometió una revisión completa del incidente a su debido tiempo, aunque enfatizó que la información disponible públicamente seguirá siendo limitada en lo que se refiere a un caso penal en curso.
Más servicios restablecidos
En los últimos días, TfL ha podido reiniciar una serie de servicios que quedaron interrumpidos durante el ciberataque, incluido el servicio contactless.tfl.gov.uk.
Esto significa que los pasajeros que utilizan el pago por uso con una tarjeta de crédito o débito sin contacto, o en sus teléfonos inteligentes, ahora pueden volver a ver su historial completo de viajes.
Además, significa que TfL también puede volver a proporcionar tarjetas fotográficas para tarjetas Zip para niños de cinco a 17 años, London Oyster mayores de 60 y Student Oyster mayores de 18 años. Ya ha enviado más de 30.000 pases Zip, 40.000 pases para nuevos estudiantes y 13.000 pases para jubilados desde que se reabrieron las solicitudes.
TfL dijo que estaba alentando a los padres y tutores a solicitar tarjetas fotográficas Zip actualizadas con carácter de urgencia: actualmente se aceptan Zips 5-10 y 11-15 vencidos en TfL y en los servicios ferroviarios de superficie en Londres, pero esta concesión finalizará el Nochevieja.
La organización advirtió a los clientes que aún verían algunos retrasos residuales al comunicarse con el servicio de atención al cliente, particularmente con respecto a los reembolsos por pagos en exceso para los titulares de tarjetas concesionarias afectados por el ciberataque.
Shashi Verma, director de tecnología de TfL, dijo: “Nos complace que los clientes ahora puedan acceder nuevamente a su historial de viajes sin contacto, lo que significa que todos los servicios de tarifas de TfL afectados por el reciente incidente cibernético ahora se restablecen. Pedimos disculpas por cualquier inconveniente que este incidente haya causado a nuestros clientes”, dijo el CTO de TfL, Shashi Verma.
“Ahora podemos procesar reembolsos sin contacto y Oyster para quienes los requieran, aunque los clientes deben anticipar que puede haber algunos retrasos debido al retraso esperado. También nos hemos comunicado con todos los nuevos clientes de tarjetas fotográficas que se vieron afectados por no poder solicitar su nueva tarjeta fotográfica. También quiero agradecer personalmente a nuestros ingenieros y equipos de atención al cliente que trabajaron arduamente durante este incidente para ayudar a los clientes y restaurar los servicios”.
El vicepresidente ejecutivo de SonicWall EMEA, Spencer Starkey, comentó: “Debido a [its] importancia, salvaguardar la infraestructura nacional crítica [CNI] Es vital para mantener el orden y prevenir posibles desastres causados por amenazas como los ciberataques.
“Garantizar la ciberseguridad de la infraestructura nacional crítica requiere un esfuerzo integral y continuo. Las ramificaciones de un ataque y la consiguiente interrupción de CNI pueden ser desastrosas y es importante dedicar la mayor cantidad de tiempo, dinero y esfuerzos a protegerlas.
“En un panorama divisivo, estamos viendo una geomigración continua de amenazas y los gobiernos están bajo constante amenaza cibernética. Estos ataques cibernéticos plantean preocupaciones sobre la propia seguridad nacional de un país, su infraestructura nacional crítica y la seguridad de la información confidencial.
“La protección de las redes gubernamentales depende de la comunicación y la cooperación constantes, trabajando junto con el sector privado e imponiendo castigos estrictos para disuadir futuros ataques”, añadió.