LondresO transporte público de ‘s evitou por pouco ser paralisado ontem à noite TfL revelou que havia frustrado um ataque cibernético em sua rede.
Ontem à noite, a operadora de metrô e ônibus da capital anunciou que estava lidando com um “incidente de segurança cibernética em andamento”.
A TfL disse ao MailOnline que a agência detectou “atividade suspeita” em seus sistemas e tomou medidas para limitar o acesso do agressor.
Embora a operadora de transporte diga que atualmente não há interrupção nos serviços, especialistas alertam que ataques a infraestruturas críticas como a TfL podem ser “desastrosos”.
Andrew Brown, especialista em segurança de software da Propel Tech, disse ao MailOnline: ‘A TfL tem frustrou um ataque cibernético massivo durante a noite que, se bem-sucedido, poderia ter paralisado a cidade esta manhã.’
A Transport for London anunciou um incidente de segurança cibernética em andamento que começou ontem à noite e pode ter causado interrupções generalizadas em serviços como o metrô de Londres
Em um comunicado, a TfL anunciou que estava “atualmente lidando com um incidente de segurança cibernética em andamento”
Às 18h50 BST, a TfL enviou um e-mail aos clientes alertando que o órgão governamental estava enfrentando um incidente de segurança cibernética em andamento.
Como parte do monitoramento de rotina, a TfL detectou que alguém estava tentando obter acesso não autorizado aos seus sistemas e decidiu limitar esse acesso.
No entanto, embora a TfL tenha respondido rapidamente para impedir que os invasores invadissem a rede, muitos especialistas acreditam que esse incidente foi iminente demais.
O Sr. Brown diz: “O incidente de segurança cibernética da TfL deve ser visto como um quase acidente considerável no campo da segurança cibernética.”
Devido ao papel vital que a TfL desempenha no fornecimento de transporte para a capital, um ataque sério aos seus sistemas poderia ter resultado em interrupções sérias e generalizadas.
Spencer Starkey, vice-presidente executivo da empresa de segurança cibernética SonicWall, disse ao MailOnline: “As ramificações de um ataque e a consequente interrupção da Infraestrutura Nacional Crítica podem ser desastrosas”.
A TfL diz que um hacker desconhecido foi detectado tentando obter acesso não autorizado aos seus sistemas e medidas foram tomadas para evitar que eles obtivessem mais acesso.
Atualmente, parece que o ataque foi evitado com sucesso antes que os agressores pudessem causar algum dano.
Shashi Verma, diretor de tecnologia da TfL, diz: “Embora precisemos concluir nossa avaliação completa, no momento, não há evidências de que quaisquer dados de clientes tenham sido comprometidos.
‘Atualmente, não há impacto nos serviços da TfL e estamos trabalhando em estreita colaboração com a Agência Nacional de Crimes e o Centro Nacional de Segurança Cibernética para responder ao incidente.’
No entanto, alguns especialistas em segurança cibernética acreditam que novas interrupções só poderão se tornar aparentes nos próximos dias.
Simon Newman, cofundador da Cyber London, diz: “Embora a TfL tenha sido rápida em apontar que não há nenhuma evidência que sugira que os dados dos clientes tenham sido comprometidos, os detalhes do incidente ainda estão surgindo.”
Da mesma forma, um porta-voz do Centro Nacional de Segurança Cibernética disse ao MailOnline que a agência ainda está trabalhando com a TfL e parceiros policiais para “entender completamente o impacto de um incidente”.
Especialistas alertam que um ataque à TfL poderia paralisar a rede de transportes de Londres, causando perturbações generalizadas
Adam Pilton, consultor sênior de segurança cibernética da CyberSmart, diz que também há evidências que sugerem que “o invasor ainda pode estar na rede”.
O Sr. Pilton diz: ‘Se você é um cliente da TFL, certifique-se de se manter atualizado com as notícias sobre esse ataque e, além disso, fique atento a e-mails ou comunicações suspeitas que você possa receber nos próximos dias.’
A TfL ainda não forneceu detalhes sobre a natureza do ataque, mas especialistas acreditam que os agressores provavelmente atacaram o próprio órgão governamental e não seus clientes.
Patrick Burgess, do BCS, Grupo de Especialistas em Segurança da Informação do Chartered Institute for IT, disse ao MailOnline: “As informações ainda são bastante escassas em relação ao que aconteceu, mas parece que o ataque atingiu principalmente os sistemas internos da TFL, em vez dos sistemas voltados para o cliente.
‘Embora não saibamos atualmente, é provável que o ataque atual esteja na forma de um ataque de ransomware que tornou alguns ou todos os seus sistemas internos inacessíveis.’
As identidades dos atacantes são desconhecidas, mas é provável que a motivação deles tenha sido financeira. Atualmente, não há interrupção dos serviços, mas especialistas sugerem que mais detalhes podem surgir nos próximos dias (imagem de estoque)
Como as empresas não têm nenhuma obrigação de informar os clientes sobre ataques internos, é incomum que a TfL faça esse anúncio.
Jake Moore, consultor global de segurança cibernética da ESET, disse ao MailOnline: “A TfL claramente tem motivos para acreditar que isso é um ataque cibernético, mas é estranho que nenhum dado tenha sido roubado.
‘As empresas são alvos de ataques semelhantes várias vezes ao dia, mas raramente anunciam esses ataques devido ao medo de repercussões desconhecidas.
‘No entanto, se ocorrer um incidente que não esteja afetando as operações no momento, ainda é melhor manter os clientes e a equipe informados o mais cedo possível, caso a situação mude.’
Para descobrir se seus dados pessoais já foram comprometidos em um vazamento de dados ou ataque cibernético anterior, você pode usar uma ferramenta de verificação de violação, como Eu fui sacaneado?
Basta digitar seu endereço de e-mail e o site verificará seus dados em seu banco de dados de informações vazadas.
Caso seja descoberto que seus dados foram comprometidos, você deve alterar suas senhas para todas as contas o mais rápido possível para evitar novos ataques.
