Date personale a zece milioane de clienți ai metroului londonez, compromise în urma unui atac cibernetic
Un incident de securitate informatică din septembrie 2024 a dus la compromiterea datelor personale a aproximativ zece milioane de utilizatori ai Transport for London (TfL), operatorul de transport public al capitalei britanice. Informațiile sustrase includ nume, adrese de e-mail, adrese fizice și numere de telefon. Anunțul a fost făcut de autoritățile britanice, care investighează cazul.
TfL, care gestionează zilnic cinci milioane de călătorii doar cu metroul, a recunoscut incidentul, confirmând că a informat pasagerii cu adrese de e-mail despre „posibilitatea să fi fost furate anumite date”. Cu toate acestea, compania nu a menționat amploarea uriașă dezvăluită ulterior. Atacul nu a afectat direct funcționarea serviciilor de transport, dar hackerii au recunoscut că au consultat, cu efect „foarte limitat”, datele personale ale clienților.
Reacția autorităților și impactul asupra clienților
Un purtător de cuvânt al TfL a precizat că operatorul a identificat doar aproximativ 5.000 de clienți care au solicitat asistență, în special cei cu informații bancare stocate pentru eventuale rambursări. Autoritățile au intensificat ancheta, iar anul trecut au fost inculpați doi bărbați, cu vârste de 18 și 19 ani la momentul atacului, suspectați de apartenență la grupul de infractori cibernetici cunoscut sub numele de Scattered Spider. Procesul acestora este programat să înceapă în luna iunie.
Incidentul subliniază vulnerabilitatea sistemelor informatice, dar și importanța securizării datelor personale. În Regatul Unit, atacurile cibernetice de mare amploare au vizat în ultimii ani diverse sectoare, inclusiv Comisia Electorală, de unde au fost sustrase datele a 40 de milioane de alegători, precum și lanțuri de magazine și producători auto. Aceste atacuri au generat îngrijorări serioase cu privire la protecția datelor și securitatea cibernetică în general.
Contextul atacurilor cibernetice în marea britanie
Acest incident vine într-un context în care atacurile cibernetice au devenit din ce în ce mai sofisticate și mai frecvente. Oficiul comisarului pentru informații (ico) din marea britanie a investigat și alte incidente, inclusiv atacul asupra comitetului electoral, prin care au fost compromise datele personale a zeci de milioane de cetățeni. De asemenea, companii mari precum jaguar land rover au fost afectate de astfel de atacuri, ceea ce a dus la întreruperea operațiunilor.
În urma acestor atacuri, autoritățile britanice au intensificat măsurile de securitate și investigațiile pentru a combate criminalitatea cibernetică. Agențiile de securitate lucrează îndeaproape cu companiile pentru a identifica vulnerabilitățile și a dezvolta strategii de prevenire a atacurilor. Justiția britanică a anunțat că, în cazul infracțiunilor cibernetice, vor fi aplicate pedepse aspre, cu scopul de a descuraja astfel de acte în viitor.
