A TfL mobilalkalmazásában és weboldalán pénteken még mindig csak korlátozottan voltak láthatók bizonyos valós idejű közlekedési információk, ahogy az utasok továbbra sem látták korábbi jegyvásárlásaik naplóját.
Bár a TfL pénteken újfent közölte, hogy egyelőre nem találtak bizonyítékot arra, hogy a támadók bármilyen felhasználói adatot elértek volna, ahogy azt is világossá tették, hogy járataik indulására a támadás nem volt hatással.
A BBC bennfentes forrásokból úgy tudja, hogy a kibertámadás elsősorban a londoni közlekedési szolgáltató főközpontjában a háttérrendszereket vette célba.
Az ügyben átfogó nyomozás indult, a TfL műszaki igazgatója, Shashi Verma közölte, hogy szorosan együttműködnek a Nemzeti Bűnügyi Hatósággal (NCA), valamint a Nemzeti Kibervédelmi Központtal (NCSC).
A TfL szeptember 2-án osztotta meg a nyilvánossággal a kibertámadás tényét és azonnali intézkedésként korlátozták bizonyos szolgáltatásaik elérését. Verma a rövid közleményben úgy fogalmazott, hogy vasárnap azonosítottak rendszereikben gyanús tevékenységeket, amelyek szükségessé tették a korlátozásokat.
Pénteken a TfL közölte, hogy számos munkatársuk még mindig csak korlátozottan éri el a belső rendszert és email-fiókját.
Egyes források szerint a munkatársakat arra kérték, hogy otthonról dolgozzanak mindaddig, amíg a társaság back office rendszerei helyre nem állnak.
(kép: pexels.com/Martin Battista)