Atac cibernetic de amploare în Regatul Unit: datele a zeci de milioane de persoane, ținta infractorilor online
Un incident de securitate cibernetică de proporții a zguduit recent sistemul de transport londonez, dar și alte domenii de infrastructură critice din Regatul Unit. În septembrie 2024, compania Transport for London (TfL), responsabilă de transportul public din Londra, a fost păgubită de un atac cibernetic care a expus datele personale a milioane de cetățeni. Deși atacul nu a afectat funcționarea serviciilor de metrou și autobuze, consecințele pot fi încă resimțite în viitorul apropiat de către persoane și instituții.
Detalii despre incident și amploare
TfL a declarat că, imediat după incident, a anunțat toți pasagerii pentru care avea adrese de e-mail despre posibilitatea ca unele din datele lor personale să fi fost furate. Cu toate acestea, compania nu a confirmat oficial amploarea predată de BBC, care susține că sunt vizate circa zece milioane de persoane. Potrivit relatărilor, atacatorii au avut acces la nume, adrese de e-mail, adrese fizice și numere de telefon, expunând astfel un volum imens de informații sensibile.
Informațiile au fost obținute de postul de televiziune dintr-o sursă din mediul hackerilor, confirmând astfel că breșa nu a fost una izolată. Gruparea de hackeri a recunoscut că a avut acces la datele personale ale clienților, dar a susținut că impactul a fost „foarte limitat”. Într-un comunicat, un purtător de cuvânt al TfL a afirmat că, din cauza informațiilor disponibile, compania a reușit să identifice circa 5.000 de persoane care au avut nevoie de asistență specială, în contextul în care pentru aceștia existau și date bancare preluate.
Repercusiuni legale și anchete în curs
Incidentul a declanșat o amplă anchetă în Regatul Unit, în urma căreia au fost inculpați doi tineri, la acea vreme de 18 și 19 ani. Suspecții sunt implicați în gruparea cibernetică cunoscută ca Scattered Spider, implicată în mai multe atacuri similare în ultimii ani. Procesul împotriva lor, programat să înceapă în luna iunie, va avea ca scop clarificarea detaliilor și cuantificarea exactă a pagubelor generate de această breșă de securitate.
Un trend alarmant în peisajul cibernetic britanic
Această situație nu este un caz izolat, ci parte a unui val mai larg de atacuri cibernetice petrecute în ultimele ani în Regatul Unit. În 2021 și 2022, hackerii au pătruns în registrele electorale ale Comisiei Electorale, accesând datele a peste 40 de milioane de alegători, conform autorității britanice de protecție a datelor, ICO. Un „actor rău intenționat” ar fi reușit să penetreze sistemele, subminând încrederea în integritatea procesului democratic și aducând în discuție vulnerabilitățile sistemelor informatice.
Alte exemple notabile din ultimii ani sunt atacurile asupra lanțurilor de magazine precum Marks & Spencer și Harrods, dar și asupra gigantului auto Jaguar Land Rover, care a fost nevoit să își întrerupă temporar activitatea timp de o lună din cauza breșei de securitate. Aceste incidente subliniază vulnerabilitatea tot mai mare a infrastructurii critice și a datelor personale ale cetățenilor britanici.
Perspective și măsuri de răspuns
Deși nu există încă informații oficiale despre cine se află în spatele atacurilor recente, autoritățile britanice continuă anchetele pentru a identifica și trage la răspundere pe cei implicați. În același timp, companiile și instituțiile publice încep să ia măsuri mai stricte de securitate, pentru a preveni astfel de breșe în viitor. În contextul creșterii frecvenței și a complexității atacurilor informatice, specialiștii în securitate avertizează asupra unei evoluții dinamice a peisajului cibernetic, solicitând o consolidare continuă a măsurilor de apărare.
Se observă tot mai clar că amenințările digitale nu vor înceta, iar vulnerabilitățile din infrastructura critică pot avea consecințe devastatoare dacă nu sunt abordate cu maximă seriozitate. În timp ce autoritățile și companiile încearcă să recupereze controlul și să întărească apărarea, fiecare zi aduce cu sine noi provocări în domeniul securității cibernetice.
