Un incident de securitate cibernetică a vizat în septembrie 2024 compania Transport for London (TfL), care asigură aproximativ cinci milioane de călătorii zilnic exclusiv cu metroul londonez. Deși incidentul nu a afectat direct serviciile de transport, grupul de hackeri a recunoscut că a consultat datele personale ale câtorva mii de clienți, în timp ce informațiile furate au fost estimate la circa zece milioane de persoane.
Detalii despre atac și consecințe
TfL a informat pasagerii prin e-mail despre „posibilitatea să fi fost furate anumite date” în momentul incidentului, însă compania nu a confirmat amploarea furtului de informații menționate de BBC.
Un purtător de cuvânt al TfL a precizat că, până în prezent, doar circa 5.000 de clienți au fost identificați ca fiind în nevoie de asistență, având în vedere căLe dețin informații bancare pentru eventuale rambursări. Grupul de hackeri a recunoscut că a accesat date limitate, pentru un număr restrâns de clienți.
Informații furate și securitate
Sursele din mediul pirateriei informatice afirmă că datele sustrase includ nume, adrese de e-mail, adrese fizice și numere de telefon, provenind de la circa 10 milioane de utilizatori. Incidentul nu a dus la întreruperea serviciilor de transport, dar a generat preocupări legate de protecția datelor personale ale clienților.
Cazuri în justiție și anchete
În decursul anului precedent, au fost inculpați în justiția britanică doi bărbați, în vârstă de 18 și 19 ani, suspectați de apartenență la grupul infracțional cunoscut ca Scattered Spider. Aceștia sunt suspectați de implicare în atacurile cibernetice și urmează să fie judecați în iunie.
Contextul unor atacuri majore în Regatul Unit
Regatul Unit a fost ținta unor atacuri informatice semnificative și în anii anteriori. În 2021 și 2022, autoritatea britanică pentru protecția datelor, ICO, a raportat accesarea ilegală a registrului electoral, cu date de la 40 de milioane de alegători, de către un actor rău intenționat.
De asemenea, în ultimii ani, au fost atacate lanțuri de magazine precum Marks & Spencer și Harrods, precum și producătorul auto Jaguar Land Rover, care a fost nevoit să suspende temporar operațiunile pentru o perioadă de o lună din cauza unui incident cibernetic major.