Transport for London (TfL), la agencia de transporte público que gestiona el transporte urbano en la capital británica, ha tenido que tomar medidas drásticas con las contraseñas de empleados tras sufrir un ciberataque que afectó sus sistemas internos. El incidente, que fue dado a conocer al público el pasado 2 de septiembre, obligará a unos 30.000 empleados a restablecer sus contraseñas de manera presencial, en un esfuerzo por garantizar la seguridad de los datos y las cuentas afectadas.
Este ciberataque, aunque no afectó el funcionamiento de los servicios de transporte de la ciudad, sí ha provocado importantes paralizaciones en los sistemas internos de TfL, afectando la capacidad de procesar solicitudes y emitir reembolsos. Además, se confirmó que los datos de los empleados y de algunos clientes fueron comprometidos.
Proceso de restablecimiento de contraseñas
A raíz del ciberataque, Transport for London ha decidido implementar un proceso de restablecimiento de contraseñas tras el ciberataque que requiere la verificación de identidad en persona de cada uno de sus empleados. Este enfoque, que no es común en incidentes de este tipo, busca garantizar que las cuentas de acceso a los sistemas de la empresa no sean vulnerables a futuras intrusiones.
En un comunicado interno, TfL informó que «todos los empleados deberán asistir a citas presenciales en ubicaciones específicas de TfL para restablecer sus contraseñas y ser verificados en persona para acceder a las aplicaciones y datos de la compañía». El proceso, que se espera que lleve tiempo debido a la cantidad de trabajadores afectados, priorizará las citas según la importancia de las funciones y el acceso de cada empleado a los sistemas críticos.
Esta estrategia de verificación manual también fue adoptada por DICK’S Sporting Goods, una empresa estadounidense que sufrió un ataque cibernético similar en agosto de este año. En ese caso, el equipo de IT de la compañía validó la identidad de los empleados a través de videollamadas antes de restablecer el acceso a los sistemas.
Impacto del ciberataque
Aunque la agencia ha asegurado que no hay pruebas de que los datos financieros o información altamente sensible de los clientes haya sido comprometida, los problemas derivados del ataque han sido significativos. TfL ha reconocido que la brecha de seguridad afectó su capacidad para procesar ciertos servicios en internet y tramitar reembolsos, causando incomodidades a los usuarios que utilizan tarjetas de pago sin contacto para sus viajes.
La semana pasada, TfL actualizó su página de estado sobre el incidente, revelando que algunos datos personales de los clientes, como nombres, direcciones de contacto y correos electrónicos, habían sido comprometidos durante el ataque. Además, se confirmó que los ciberdelincuentes tuvieron acceso a directorios internos de empleados, lo que incluyó correos electrónicos, cargos y números de identificación de empleados.
Pese a estas revelaciones, TfL subrayó que no se ha encontrado evidencia de que datos bancarios, fechas de nacimiento o direcciones residenciales de los empleados hayan sido robados. Sin embargo, el temor por posibles futuras filtraciones o usos indebidos de la información está presente tanto entre los empleados como entre los clientes.
Arresto del presunto responsable
El 12 de septiembre, la Agencia Nacional del Crimen del Reino Unido (NCA) arrestó a un joven de 17 años en Walsall, quien está bajo sospecha de estar vinculado al ciberataque contra TfL. El adolescente, tras ser interrogado por las autoridades, fue liberado bajo fianza mientras continúan las investigaciones.
Este arresto ha levantado suspicacias sobre posibles vínculos con otros ciberataques recientes en el Reino Unido. En julio de este año, un joven de la misma localidad fue arrestado por su presunta implicación en el ataque de ransomware contra MGM Resorts, un hecho atribuido al colectivo de ciberdelincuentes conocido como Scattered Spider, que actúa como afiliado de la banda de ransomware BlackCat. No se ha confirmado si ambos arrestos están relacionados, aunque las investigaciones siguen su curso.