Como parte de su investigación sobre un incidente de seguridad cibernética que afectó a Transport for London (TfL), la Agencia Nacional contra el Crimen dijo que arrestó a un adolescente.
El joven de 17 años fue detenido bajo sospecha de delitos relacionados con la Ley de uso indebido de computadoras en relación con el ataque, que se lanzó contra TfL el 1 de septiembre.
El adolescente, que fue detenido el 5 de septiembre, fue interrogado por agentes de la NCA y puesto en libertad bajo fianza.
El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: “Hemos estado trabajando a buen ritmo para apoyar a Transport for London tras un ciberataque a su red, y para identificar a los actores criminales responsables”.
Forster describió el incidente de seguridad como un ataque a la infraestructura pública, que según él puede ser enormemente perturbador.
“La rápida respuesta de TfL tras el incidente nos ha permitido actuar con rapidez y estamos agradecidos por su continua cooperación con nuestra investigación, que sigue en curso”, añadió.
TfL informó inicialmente el 1 de septiembre que estaba experimentando un “incidente de seguridad cibernética continuo”. Como parte de su respuesta, tuvo que suspender temporalmente el servicio de transporte asistido Dial-a-Ride para personas discapacitadas durante el ciberataque.
En ese momento, dijo que no había encontrado evidencia de que los datos de los clientes hubieran sido comprometidos. Sin embargo, ahora llevó a cabo una investigación más profunda que demostró que algunos datos de los clientes se perdieron durante el ataque y se refirió a la Oficina del Comisionado de Información.
“Aunque hasta ahora ha habido muy poco impacto en nuestros clientes, la situación continúa evolucionando y nuestras investigaciones han identificado que se ha accedido a ciertos datos de los clientes”, dijo Shashi Verma, director de tecnología de TfL. “Esto incluye algunos nombres de clientes y detalles de contacto (incluidas direcciones de correo electrónico y domicilios particulares cuando se proporcionen).
“Es posible que también se haya accedido a algunos datos de reembolso de la tarjeta Oyster”, dijo. “Esto podría incluir números de cuentas bancarias y códigos de clasificación para un número limitado de clientes. Como medida de precaución, nos comunicaremos con estos clientes directamente lo antes posible para informarles sobre el soporte que podemos brindar y los pasos que pueden tomar.
“Hemos notificado a la Oficina del Comisionado de Información y estamos trabajando al ritmo con nuestros socios para avanzar en la investigación”, dijo Verma. “Proporcionaremos más actualizaciones lo antes posible”.
TfL dijo que ahora ha implementado nuevas medidas de seguridad de TI para garantizar que se hayan mantenido todos los sistemas y procesos críticos para la seguridad. Este trabajo ha significado que TfL haya tenido que retrasar su implementación de pago sin contacto en 47 estaciones adicionales.
“Las medidas de seguridad que estamos tomando significan que ahora no nos es posible realizar los cambios necesarios en el sistema para permitir que 47 estaciones adicionales fuera de Londres se beneficien del pago por uso sin contacto el 22 de septiembre como estaba previsto”, dijo Verma.