Национальное агентство по борьбе с преступностью Великобритании арестовало 17-летнего подростка, подозреваемого в причастности к кибератаке на городское транспортное агентство Transport for London.
«17-летний юноша был задержан по подозрению в нарушении Закона о неправомерном использовании компьютеров в связи с атакой, которая была совершена на TfL 1 сентября», — говорится в заявлении агентства.
Подростка допросили и освободили под залог.
Теперь агентство тесно сотрудничает с Национальным центром кибербезопасности и TfL для управления инцидентом.
Как отметил сотрудник института кибербезопасности SANS Уилл Томас, также был арестован 17-летний подросток из Уолсолла. Это произошло в июле 2024 года. Подростка арестовали за возможную связь с атакой с использованием вируса-вымогателя на MGM Resorts. Эту атаку приписали хакерскому коллективу Scattered Spider, который действовал как филиал банды вымогателей BlackCat.
1 сентября агентство Transport for London сообщило, что подверглось кибератаке и закрыло доступ к различным ИТ-системам, чтобы предотвратить её распространение.
Хотя атака не нарушила работу транспортных служб в городе, она повлияла на внутренние системы, используемые персоналом, различные онлайн-системы для клиентов и возможность возврата средств. Также она вызвала постоянные сбои в работе службы Dial-a-Ride TfL, которая предоставляет услуги по доставке от двери до двери для людей с ограниченными возможностями.
Позднее TfL подтвердило, что данные, включая имена клиентов, контактные данные, адреса электронной почты и домашние адреса, были украдены в ходе атаки. Злоумышленники также могли получить доступ к данным о возврате средств с карты Oyster и информации о банковских счетах примерно 5 тысяч человек.
В мае 2023 года Transport for London также пострадало от утечки данных после того, как банда вымогателей Clop похитила данные примерно 13 тысяч клиентов из сервисов MOVEit Transfer организации.
Источник: habr.com