Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου ανακοίνωσε ότι συνέλαβε έναν 17χρονο έφηβο ο οποίος είναι ύποπτος ότι συνδέεται με την κυβερνοεπίθεση στην Transport for London, την υπηρεσία δημόσιων μεταφορών της πόλης.
Δείτε επίσης: Η Transport for London αντιμετωπίζει διακοπές λόγω της κυβερνοεπίθεσης
«Ένας έφηβος συνελήφθη στο Walsall από την Εθνική Υπηρεσία Εγκλήματος, στο πλαίσιο της έρευνας για ένα περιστατικό ασφάλειας στον κυβερνοχώρο που επηρεάζει την Transport for London (TfL)», αναφέρεται στην ανακοίνωση της NCA.
“Ο 17χρονος άνδρας συνελήφθη ως ύποπτος για αδικήματα του νόμου περί κατάχρησης υπολογιστών σε σχέση με την επίθεση, η οποία ξεκίνησε στην TfL την 1η Σεπτεμβρίου.“
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ο έφηβος ανακρίθηκε από αξιωματικούς της NCA και στη συνέχεια αφέθηκε ελεύθερος με εγγύηση. Το NCA λέει ότι ηγείται της έρευνας για την κυβερνοεπίθεση και συνεργάζεται στενά με το Εθνικό Κέντρο Κυβερνοασφάλειας και την TfL για τη διαχείριση του περιστατικού.
Όπως σημειώθηκε από τον Will Thomas, η NCA συνέλαβε επίσης έναν 17χρονο άνδρα από το Walsall τον Ιούλιο του 2024, για πιθανή σύνδεση με την επίθεση ransomware στην MGM Resorts. Αυτή η επίθεση αποδόθηκε στην ομάδα hacking Scattered Spider, η οποία λειτουργούσε ως θυγατρική της συμμορίας ransomware BlackCat.
Την 1η Σεπτεμβρίου, η Transport for London αποκάλυψε ότι υπέστη κυβερνοεπίθεση το Σαββατοκύριακο και έκλεισε ή περιόρισε την πρόσβαση σε διάφορα συστήματα πληροφορικής για να αποτρέψει τη διάδοσή της.
Δείτε ακόμα: Transport for London (TfL): Διερευνά κυβερνοεπίθεση στα συστήματά της
Αν και η επίθεση δεν διέκοψε τις υπηρεσίες μεταφοράς στην πόλη, επηρέασε τα εσωτερικά συστήματα που χρησιμοποιούνται από το προσωπικό, διάφορα ηλεκτρονικά συστήματα που αντιμετωπίζουν πελάτες και τη δυνατότητα έκδοσης επιστροφών χρημάτων.
Η επίθεση προκάλεσε επίσης συνεχή αναστάτωση στην υπηρεσία Dial-a-Ride της TfL, η οποία παρέχει μεταφορά από πόρτα σε πόρτα για άτομα με αναπηρία.
Αφού αρχικά δήλωσε ότι τα δεδομένα πελατών δεν είχαν κλαπεί, η TfL επιβεβαίωσε σήμερα ότι τα δεδομένα, συμπεριλαμβανομένων των ονομάτων πελατών, των στοιχείων επικοινωνίας, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των διευθύνσεων κατοικίας, κλάπηκαν στην επίθεση. Οι χάκερ μπορεί επίσης να είχαν πρόσβαση στα δεδομένα επιστροφής χρημάτων της κάρτας Oyster και σε πληροφορίες τραπεζικού λογαριασμού για περίπου 5.000 πελάτες.
Μέσω των συστημάτων μεταφοράς επιφανείας, υπόγειου και Crossrail, η TfL παρέχει υπηρεσίες μεταφοράς σε περισσότερους από 8,4 εκατομμύρια κατοίκους του Λονδίνου.
Τον Μάιο του 2023, η Transport for London υπέστη επίσης παραβίαση δεδομένων αφού η συμμορία ransomware Clop έκλεψε δεδομένα για περίπου 13.000 πελάτες από τις υπηρεσίες MOVEit Transfer του οργανισμού.
Δείτε επίσης: Η κυβερνοεπίθεση στην πόλη Columbus ερευνάται από τις ομοσπονδιακές αρχές
Οι κυβερνοεπιθέσεις, όπως αυτή στην Transport for London, είναι κακόβουλες και σκόπιμες προσπάθειες ενός ατόμου ή ενός οργανισμού να παραβιάσει το σύστημα πληροφοριών άλλου ατόμου ή οργανισμού. Αυτές οι επιθέσεις στοχεύουν στην κλοπή, την αλλαγή ή την καταστροφή δεδομένων, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών. Οι κυβερνοεπιθέσεις μπορούν να λάβουν πολλές μορφές, συμπεριλαμβανομένων ιών, worm, ransomware, phishing και επιθέσεων άρνησης υπηρεσίας. Με τις τεχνολογικές εξελίξεις, τέτοιες επιθέσεις έχουν αυξηθεί σε πολυπλοκότητα και συχνότητα, θέτοντας σημαντικές απειλές για την προσωπική, εταιρική και εθνική ασφάλεια. Η διασφάλιση ισχυρών μέτρων κυβερνοασφάλειας είναι απαραίτητη για τη διαφύλαξη ευαίσθητων πληροφοριών και τη διατήρηση της ακεραιότητας και της λειτουργικότητας της υποδομής πληροφορικής.
Πηγή: bleepingcomputer