Transport for London, o órgão do governo que supervisiona o sistema de transporte público da capital do Reino Unido, disse que está enfrentando interrupções online devido a um 'incidente contínuo de segurança cibernética' que deve se estender para o fim de semana.
O TfL, que opera o Metrô de Londres (conhecido como Tube), ônibus e bondes em toda Londres, disse que, embora o sistema de transporte público da cidade esteja 'operando normalmente', vários sistemas voltados para o cliente estão offline, incluindo alguns sistemas de bilhetagem e suas informações de chegada em tempo real do Tube online.
Detalhes do incidente ainda são escassos. O TfL divulgou o ciberataque em 2 de setembro e disse que tomou medidas para 'impedir o acesso adicional aos seus sistemas'.
Em uma breve atualização em seu site na sexta-feira, o TfL afirmou que ainda não tem evidências de que dados de clientes tenham sido comprometidos no ciberataque.
A porta-voz do TfL, Princess Mills, se recusou a responder às perguntas específicas do TechCrunch sobre o incidente, incluindo que evidências, como logs, a organização tem para determinar se algum dado foi roubado. O TfL também se recusou a disponibilizar para entrevista o executivo responsável pela cibersegurança.
Em uma breve declaração atribuída ao diretor de tecnologia do TfL, Shashi Verma, a rede de transporte confirmou que 'identificou alguma atividade suspeita no domingo e tomou medidas para limitar o acesso'.
De acordo com a página de incidentes cibernéticos até sexta-feira, o TfL diz: 'muitos de nossos funcionários têm acesso limitado aos sistemas e e-mails e, como resultado, podemos ter atrasos ou não ser capazes de responder à sua consulta ou a qualquer formulário anteriormente enviado.'
Segundo fontes ouvidas pela BBC News, os funcionários do TfL foram orientados a trabalhar em casa, uma vez que muitos dos sistemas de back-office da organização em sua sede foram afetados.
Uma revisão feita pelo TechCrunch na infraestrutura web voltada para o público do TfL mostra que grande parte dos sistemas da organização não estão mais online, ou tiveram seu acesso à internet pública restrito, provavelmente numa tentativa de isolar os invasores e evitar acesso adicional.
No momento da escrita, o TechCrunch encontrou vários sistemas do TfL, incluindo seu portal de login de funcionários, ainda acessíveis pela internet.
Atualizado com comentário pós-publicação do TfL.
