Atac cibernetic major asupra TfL: datele a milioane de londonezi, compromise în 2024
Un incident de securitate cibernetică de amploare a zguduit infrastructura de transport din Londra, invocând probleme majore de confidențialitate și protecție a datelor personale ale milioane de cetățeni. Transport for London (TfL), entitatea responsabilă cu gestionarea rețelei de metrou londonez, a admis recent că, în septembrie 2024, a fost ținta unui atac informatic, iar anumite date ale utilizatorilor au fost posibil să fi fost furate. Deși compania susține că a alertat imediat pasagerii ale căror adrese de e-mail au fost compromise, amploarea incidentului pare a fi mai vastă decât era inițial estimat.
Hackerii au accesat datele a peste zece milioane de cetățeni
Conform informațiilor obținute de BBC și confirmate de surse din domeniul securității cibernetice, atacul a vizat în mod special baze de date ce conțineau nume, adrese de e-mail, locații fizice și numere de telefon ale utilizatorilor. Se pare că hackerii au reușit să obțină acces la date ale unui număr de aproximativ zece milioane de londonezi, un volum considerabil pentru o infrastructură de transport metropolitană, care servește zilnic peste cinci milioane de pasageri doar în zona metroului.
Compania nu a confirmat oficial dimensiunea completă a breșei de securitate, deși surse din anturajul atacului susțin că suferințele sunt mult mai întinse decât cele anunțate public. În comunicatul oficial, un reprezentant al TfL a specificat că, până în prezent, doar circa 5.000 de clienți, pentru care compania avea informații bancare, au necesitat asistență pentru eventuale rambursări sau alte măsuri de protecție.
Pericolul încă prezent: hackerii recunosc implicarea lor, dar cu efecte minime
Atacul nu a perturbat serviciile de transport în mod direct, dar autorii breșei au admis că, în anumite situații, datele personale au fost consultate „cu efect foarte limitat”. Grupul de hackeri care a revendicat responsabilitatea pentru breșă s-a autodefinit ca fiind parte a rețelei internaționale Scattered Spider, cunoscută pentru atacuri asupra companiilor și instituțiilor din întreaga lume.
Un moment special de atenție îl constituie ancheta demarată ulterior incidentului, care a dus la inculparea a doi tineri britanici, în vârstă de 18 și 19 ani, suspectați de legături cu această grupare. Cei doi urmează să fie judecați în iunie pentru participarea la această operațiune cibernetică, în cadrul unui dosar ce ilustrează pericolul tot mai crescut al infracționalității digitale în Marea Britanie.
Un precedent pentru alte atacuri de amploare
Situația companiei TfL nu este singulară pentru Regatul Unit, unde alte breșe de securitate au zguduit recent instituții și corporații majore. În 2021 și 2022, Autoritatea Electorală a suferit un atac major, fiind accesate registrele electorale ale a peste 40 de milioane de alegători, un eveniment considerat un episod de amploare în peisajul infracționaliților cibernetici.
De asemenea, lanțurile de retail precum Marks & Spencer și Harrods, dar și producătorul auto Jaguar Land Rover, au fost țintele unor atacuri care au avut consecințe majore, unele chiar oprind temporar activitatea unor companii importante pentru economie. Aceste evenimente subliniază vulnerabilitatea crescândă a infrastructurilor critice și a datelor personale în fața unor adversari tot mai bine organizați și tehnologizați.
În timp ce autoritățile și companiile caută soluții pentru o securitate sporită, experții avertizează că astfel de incidente vor deveni din ce în ce mai frecvente, iar disponibilitatea hackerilor de a viza chiar și serviciile de infrastructură vitală va rămâne o realitate cu care va trebuie să se confrunte întreaga națiune. Recent, Londra și-a consolidat eforturile de a contracara asemenea amenințări, însă răspunsul trebuie să fie adaptat rapid și eficient, pentru a diminua impactul acestor atacuri asupra cetățenilor și economiei.
