- Dois britânicos ligados ao grupo de hackers Scattered Spider admitiram culpa, no Woolwich Crown Court, por ataque cibernético a Transport for London em 2024, sob a Computer Misuse Act, na primeira audiência de um possível julgamento de seis semanas.
- O ataque causou custo estimado de £39 milhões e atingiu cerca de 10 milhões de pessoas, segundo autoridades e reportagens.
- TfL informou que enviou e-mails a mais de 7 milhões de clientes e que dados de alguns usuários foram possivelmente roubados; o app TfL Go ficou sem informações de chegada em tempo real e pagamentos no Oyster/contacless ficaram comprometidos.
- O acusado Owen Flowers também reconheceu hackear duas organizações de saúde dos Estados Unidos (SSM Health Care Corporation e Sutter Health) em data próxima de 6 de setembro de 2024; Jubair teve acusações adicionais afastadas para arquivo.
- A sentença prevista ocorre em nova audiência de duas dias em 15 de julho; Jubair e Flowers permanecem em custódia.
Dois britânicos ligados ao grupo de hackers Scattered Spider reconheceram a culpa por um ataque cibernético contra o Transport for London em 2024, que teve custo estimado de 39 milhões de libras e afetou cerca de 10 milhões de pessoas. Os dois se declararam culpados de crimes sob a Computer Misuse Act no Woolwich Crown Court, na segunda-feira.
Thalha Jubair, de 20 anos, de Bow, leste de Londres, e Owen Flowers, 18, de Walsall, no West Midlands, admitiram conspiração para cometer atos não autorizados contra sistemas informáticos do TfL, com risco de danos graves à vida humana. A Polícia está cumprimentando a decisão no início do julgamento de seis semanas.
Segundo a National Crime Agency, o ataque foi atribuído ao grupo Scattered Spider, conhecido por várias ações cibernéticas recentes. A TfL informou ter enviado e-mails a mais de 7 milhões de clientes em setembro de 2024 para comunicar o incidente e confirmar que alguns dados poderiam ter sido obtidos.
O TfL atua com até 5 milhões de viagens de passageiros por dia apenas no sistema de metrô. O ataque interrompeu informações de chegadas em tempo real no aplicativo TfL Go e no site, além de impedir o processamento de pagamentos no Oyster e em métodos sem contato, bem como o registro de cartões em contas de clientes.
Pelo menos Flowers admitiu também envolvimento em ataques a duas empresas de saúde nos Estados Unidos. Ele concordou em conspiração para atos não autorizados contra sistemas da SSM Health Care Corporation e tentativa de ato não autorizado contra sistemas da Sutter Health, por volta de 6 de setembro de 2024.
Os réus apresentaram seus pedidos de clemência no primeiro dia do que seria um júri com duração prevista de seis semanas. O juiz Turner ordenou a detenção de Jubair e Flowers, que devem retornar para uma audiência de sentença em 15 de julho, em regime de custódia.
Jubair também enfrenta acusações do Departamento de Justiça dos EUA indicando envolvimento em uma série de ataques cibernéticos que visaram 47 organizações americanas e teriam arrecadado mais de 100 milhões de dólares em pagamentos de resgate. Flowers negou duas acusações adicionais de hacking, que foram registradas para arquivo.
Entre na conversa da comunidade