En el ataque se vieron afectadas bases de datos de titulares de todo tipo de Tarjetas de Transporte Público. De forma inmediata se tomaron las medidas oportunas para repeler el ataque así como el diseño y la implementación de medidas adicionales de seguridad, así como la comunicación al Cuerpo Nacional de Policia y a la Agencia Española de Protección de Datos.
Si bien el ataque se produjo el 22 de noviembre de 2.023, hasta el 14 de febrero de 2.024 el Consorcio no informó del mismo. La Comunidad de Madrid argumenta el retraso en la comunicación, dado que existía una investigación abierta a raíz de la denuncia ante el Cuerpo Nacional de Policia y la Agencia Española de Protección de Datos, y procedió a hacerlo público cuando ésta se lo indicó.
Los incidentes cibernéticos continúan aumentando en la Comunidad de Madrid. Así, entre enero y septiembre de 2023, se han producido en 57.299 ataques cibernéticos, un 19% más de los contabilizados en año pasado en el mismo período.
Este ataque se ha producido un mes después de que Telemadrid dejara de emitir durante tres horas como consecuencia de un ataque, el cual también afectó a Onda Madrid. Como consecuencia de esta ola de ataques, se va impulsar desde la Comunidad de Madrid una agencia de ciberseguridad autonómica que tendrá como misión principal la creación de un Equipo de respuesta a incidentes de ciberseguridad.
Los hackers han sustraído información relativa a los titulares de Tarjetas de Transporte tales como el nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal, …) así como estadísticas relativas a ventas de títulos de transporte.
Por otro lado, hasta le fecha no existe conocimiento de perjuicios económicos o morales para aquellas personas que pudieran verse visto afectadas por el ataque si bien hay un potencial riesgo de poder ser víctimas de campañas de phishing o suplantación de identidad.
