Il servizio dei trasporti di Londra – Transport for London (TfL) – è stato di recente vittima di un grave attacco hacker, dove il colpevole ha rubato i dati del personale nel’elenco del direttivo – tra cui indirizzi email, numeri dei dipendenti e i loro titoli di lavoro – e alcuni dati inerenti ai codici bancari dei clienti, cosa precedentemente smentita dall’azienda.
Attacco hacker ai trasporti di Londra: i dipendenti devono cambiare la password manualmente
Transport for London si è accorta dell’attacco soltanto il 1° settembre, e per impedire ulteriori episodi simili, ha ordinato a tutti i suoi 30.000 dipendenti di cambiare manualmente le password di lavoro dei loro account su OneLondo. Stando a quanto riferito dall’azienda, questa mossa gli è stata suggerita dagli specialisti del settore, tra cui alcuni provenienti dalla National Crime Agency e dalla National Cyber Security Centre.
D’altronde, data la gravità della situazione, non si poteva certo permettere ai dipendenti di resettare la loro password e di confermare la loro identità da remoto. L’azienda ha inoltre attivato i suoi piani di continuità operativa, e comunicherà ulteriori aggiornamenti sul caso in un gruppo WhatsApp in cui rientrano tutti i manager e i capo reparto.
Rassicurati anche i clienti preoccupati
L’azienda ha poi calmato i loro clienti, che dopo l’attacco si sono mostrati molto preoccupati nonostante l’azienda abbia assicurato che non siano stati rubati i loro dati: “Alcuni clienti potrebbero fare domande sulla sicurezza del nostro network e dei nostri dati. Prima di tutto, assicuriamo che il nostro network è sicuro. In secondo luogo, stiamo contattando tutti i clienti per informarli riguardo alle mosse che stiamo prendendo riguardo ai dati“.
Nel mentre, la polizia potrebbe aver già fermato il vero responsabile. Il 5 settembre ha arrestato un giovane diciassettenne da Walsall, nel West Midlands. Il ragazzo, sospettato di reati legati all’abuso del computer, è stato interrogato a lungo dalla National Crime Agency e poi rilasciato su cauzione. Le autorità avevano già arrestato un ragazzo della stessa età lo scorso luglio per un attacco hacker agli MGM Resorts, ma non è chiaro se sia la stessa persona fermata pochi giorni fa.