Go-Ahead Group, uno de los mayores operadores de autobuses del Reino Unido, con franquicias que cubren ciudades como Brighton, Hull, Londres, Newcastle, Oxford y Plymouth, ha confirmado que está lidiando con un ciberataque que parece haber derribado sistemas internos clave.
La firma, que también opera compañías de trenes, aunque estas no se ven afectadas, dijo que detectó actividad no autorizada en su red el 5 de septiembre.
Informes no confirmados sugieren que puede haber un impacto en la nómina y en las listas de conductores y autobuses, lo que podría provocar una interrupción del servicio similar a la observada durante la huelga, ya que el equipo y el personal vitales se dejan en el lugar equivocado en el momento equivocado.
Un portavoz de Go-Ahead dijo: “Al enterarse del incidente, Go-Ahead contrató de inmediato a especialistas forenses externos y tomó medidas de precaución con su infraestructura de TI mientras continúa investigando la naturaleza y el alcance del incidente e implementando sus planes de respuesta a incidentes. .
“Go-Ahead continuará evaluando el impacto potencial del incidente, pero confirma que no hay impacto en los servicios ferroviarios internacionales o del Reino Unido, que funcionan normalmente.
“Como precaución, Go-Ahead ha notificado a los reguladores relevantes, incluida la Oficina del Comisionado de Información [ICO] en el Reino Unido”, dijeron. “La Junta proporcionará una actualización adicional cuando sea apropiado”.
En el momento de redactar este informe, Go-Ahead no había proporcionado ninguna indicación sobre la naturaleza precisa del incidente, y sería inapropiado seguir especulando sobre este punto.
John Davis, director para el Reino Unido e Irlanda en el Instituto Sans, un proveedor de servicios de capacitación en seguridad cibernética, dijo que el incidente destacó el potencial de que el delito cibernético se use como una herramienta para causar una interrupción generalizada en el mundo real.
“En un momento de gran incertidumbre e interrupción, desde la crisis del costo de vida hasta la acción industrial en los servicios de transporte, el incidente muestra claramente la estrategia de los piratas informáticos para tomarnos con la guardia baja”, dijo. “Ninguna organización está a salvo, y cada ciudadano tiene un papel que desempeñar en el fortalecimiento digital, ya sea protegiendo a un país, una empresa o un consumidor.
“La conciencia y la vigilancia son armas vitales en nuestra respuesta a estas amenazas”, dijo Davis. “Go-Ahead tomó medidas inmediatas para defenderse del ataque e implementar su plan de respuesta a incidentes para proteger los servicios, lo que constituye un buen ejemplo para otras organizaciones”.
