Un atac informatic care a vizat în 2024 operatorul de transport public din Londra, Transport for London (TfL), ar fi dus la furtul datelor personale ale aproximativ zece milioane de pasageri, potrivit informațiilor publicate vineri de BBC și preluate de AFP.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Deși compania nu confirmă dimensiunea exactă a incidentului, postul britanic susține că a obținut acces la datele sustrase prin intermediul unei surse din mediul pirateriei informatice.
Conform acestor informații, baza de date compromisă ar conține nume, adrese de e-mail, adrese fizice și numere de telefon ale pasagerilor.
TfL administrează una dintre cele mai aglomerate rețele de transport urban din lume. Numai metroul londonez este folosit zilnic pentru aproximativ cinci milioane de călătorii.
Incidentul cibernetic ar fi avut loc în septembrie 2024. La momentul respectiv, operatorul londonez a transmis agenției AFP că a contactat toți pasagerii pentru care deținea adrese de e-mail, avertizându-i despre „posibilitatea să fi fost furate anumite date”.
Acces „foarte limitat” la datele clienților
Atacul nu a perturbat funcționarea sistemelor de transport. Totuși, grupul de hackeri implicat a recunoscut la acel moment că a accesat datele personale ale clienților, însă impactul ar fi fost „foarte limitat”.
Un purtător de cuvânt al TfL a declarat vineri că operatorul a identificat aproximativ 5.000 de clienți care au avut nevoie de asistență. În cazul acestora, compania știa că există informații bancare folosite pentru eventuale rambursări.
Suspecți trimiși în judecată
În urma anchetei desfășurate anul trecut, autoritățile britanice au inculpat doi bărbați suspectați de implicare în atac. La momentul incidentului, aceștia aveau 18, respectiv 19 ani.
Procurorii susțin că cei doi ar fi fost membri ai grupării de criminalitate informatică Scattered Spider. Procesul lor ar urma să înceapă în luna iunie.
Atacuri cibernetice majore în Regatul Unit
Incidentul de la TfL nu este singular. În ultimii ani, Regatul Unit s-a confruntat cu mai multe atacuri informatice de amploare.
În 2021 și 2022, Comisia Electorală britanică a fost ținta unui atac cibernetic. Potrivit autorității pentru protecția datelor ICO (Information Commissioner’s Office), un „actor rău intenționat” a reușit să acceseze registre electorale care conțineau datele a aproximativ 40 de milioane de alegători.
Mai recent, anul trecut, hackerii au vizat mai multe companii mari din sectorul privat. Printre acestea se numără lanțurile de magazine Marks & Spencer și Harrods, dar și producătorul auto Jaguar Land Rover, care a fost nevoit să își suspende operațiunile timp de o lună în urma incidentului.
