Furt cibernetic de proporții în Londra: milioane de date personale compromise în urma unui atac asupra TfL
Un incident de securitate cibernetică de amploare a zguduit recent infrastructura de transport a Londrei, dezvăluind fragilitatea sistemelor digitale și vulnerabilitatea datelor personale ale milioane de utilizatori ai rețelei de metrou. Transport for London (TfL), operatorul rețelei de metrou din capitala britanică, a confirmat că în septembrie 2024 a fost victima unui atac cibernetic care, aparent, a vizat datele a circa zece milioane de pasageri, fără însă a perturba serviciile de transport în sine.
Duminică, reprezentanții TfL au comunicat că, în momentul incidentului, au informatic doar pasagerii identificabili prin adrese de email despre posibilitatea furtului anumitor date. Cu toate acestea, detaliile privind amploarea reală a atacului și natura datelor furate rămân incertă, compania evitând să confirme cifrele vehiculate de BBC, care afirmă că ar fi fost vorba despre nume, adrese fizice, adrese de e-mail și numere de telefon ale unor milioane de persoane.
Atacul cibernetic și răspunsul autorităților
Deși traficul pe liniile de metrou londonez nu a fost direct afectat, hackerii recunoscuți ca aparținând unei grupări cunoscute sub numele de Scattered Spider, au avut acces limitat la datele clienților. Conform unor surse din mediul hackerilor, aceștia susțin că au obținut și consultat aceste informații, ceea ce ridică semne de întrebare cu privire la vulnerabilitatea bazelor de date ale uneia dintre cele mai importante companii de transport din lume.
Un purtător de cuvânt al TfL a declarat recent că, în urma analizei, au fost identificate circa 5.000 de persoane care au avut nevoie de asistență specială, deoarece în cazul lor existau și informații bancare utilizate pentru eventuale rambursări sau alte operațiuni financiare. Autoritățile britanice de securitate informatică și-au început propria anchetă, iar ancheta trimisă în justiție destinează doi tineri inculpați, de 18 și 19 ani, considerați membri ai grupării de hacking Scattered Spider. Aceștia sunt suspectați de implicare în atacul asupra sistemelor TfL, urmând ca procesul să înceapă în luna iunie.
Un șir de atacuri cibernetice în Regatul Unit
Incidentul recent nu reprezintă un caz izolat în peisajul britanic. În ultimii ani, Regatul Unit s-a confruntat cu mai multe atacuri informatice de amploare, de la teritorii de influență politică, până la sectorul privat. În 2021 și 2022, autoritățile au atras atenția asupra unui atac major asupra Comisiei Electorale, când un actor rău intenționat a piratat registrele electorale, compromițând datele a aproximativ 40 de milioane de alegători.
De asemenea, în 2023, lanțurile de magazine precum Marks & Spencer și Harrods au fost vizate de hackeri, iar în cazul Jaguar Land Rover, atacul cibernetic a forțat compania să își întrerupă temporar activitatea pentru a preveni un eventual răspândire a datelor furate. Aceste evenimente demonstrează atât vulnerabilitatea critică a infrastructurii digitale, cât și riscul ca informații private să cadă în mâinile unor infractori cibernetici, cu potențial de a causa pagube financiare și de imagine.
Perspective și măsuri de prevenție
Specialiștii avertizează că astfel de incidente devin tot mai frecvente și sofisticate, iar companiile și instituțiile trebuie să investească mai mult în securitatea cibernetică și în sensibilizarea utilizatorilor cu privire la gestionarea datelor personale. În cazul TfL, autoritățile și compania de transport promit să îmbunătățească sistemele de protecție și să monitorizeze constant orice tentativă de breșă în securitate.
De altfel, atmosfera de alertă cibernetică din Regatul Unit a determinat autoritățile să intensifice controalele și supravegherea asupra sistemelor critice, în speranța de a preveni noi incidente și de a proteja cetățenii și infrastructura vitală împotriva atacurilor tot mai avansate. În timp ce ancheta continuă, incidentul londonez devine un semnal de alarmă pentru întreaga lume despre importanța gestionării adecvate a datelor și a tehnologiilor digitale în epoca actuală.
