Scandal de amploare: Hackeri au accesat datele a peste zece milioane de pasageri ai TfL Londra, dar compania neagă impactul asupra serviciilor de transport
Unul dintre cele mai mari incidente de securitate cibernetică din Regatul Unit a ieșit recent la iveală, în contextul în care datele personale a milioane de utilizatori ai metroului londonez au fost compromise. Transport for London (TfL), compania responsabilă cu gestionarea rețelei de metrou din capitala britanică, a fost supusă unui atac cibernetic cu efecte semnificative, însă oficialii asigură că serviciile de transport au rămas funcționale și că impactul asupra funcționării lor a fost limitat.
Detaliile incidentului și reacția oficialilor
Incidentul a avut loc în septembrie 2024, și, potrivit unei declarații recents, compania a contactat immediate pasagerii ale căror adrese de e-mail au fost afectate, informându-i despre posibilitatea furtului unor date personale. TfL nu a confirmat însă amploarea exactă a breșei de securitate, în ciuda informațiilor apărute ulterior în mass-media. De fapt, un ziar britanic a raportat că hackerii ar fi obținut acces la datele a peste zece milioane de oameni, inclusiv nume, adrese de e-mail, adrese fizice și numere de telefon.
„Am identificat doar circa 5.000 de clienți care au avut nevoie de asistență suplimentară, deoarece pentru aceștia există informații bancare privind rambursările”, a declarat un purtător de cuvânt al TfL, adăugând că aceste incidente nu au avut impact asupra serviciilor de transport sau asupra operării zilnice a metroului londonez. Cu toate acestea, această situație ridică întrebări despre vulnerabilitatea sistemelor digitale ale unei infrastructuri critice în era digitală.
Suspecți și anchete în curs
Autoritățile britanice au declanșat deja o anchetă amănunțită pentru a stabili circumstanțele exacte ale atacului. În cadrul acesteia, doi tineri, în vârstă de 18 și 19 ani, au fost inculpați în 2024 pentru implicare în grupul de hackeri cunoscut ca Scattered Spider, suspectat de comiterea de infracțiuni cibernetice de amploare. Procesul lor va începe în următoarele săptămâni, dar până atunci, autoritățile continuă să analizeze modul în care datele au fost accesate și redistribuite.
Un peisaj britanic marcat de incidente de securitate cibernetică
Nu este pentru prima dată când Regatul Unit se confruntă cu astfel de amenințări. În ultimii ani, mai multe atacuri de amploare au vizat instituții și companii majore. În 2021 și 2022, de exemplu, hackerii au pătruns în registrele electorale ale țării, afectând datele a peste 40 de milioane de alegători, în timp ce în 2023, lanțuri mari de magazine precum Marks & Spencer și Harrods, dar și gigantul auto Jaguar Land Rover, au fost victime ale atacurilor informatice. În cazul Jaguar Land Rover, acestea au fost atât de grave încât compania a fost nevoită să își întrerupă operațiunile timp de o lună pentru a remedia breșele de securitate.
Perspectivă și măsuri de securitate în evoluție
Situația de la Londra atrage atenția asupra vulnerabilităților tot mai accentuate ale infrastructurilor inteligente și serviciilor critice în fața amenințărilor cibernetice. În timp ce companiile și autoritățile pun accent pe consolidarea măsurilor de securitate, incidentul noii breșe evidențiază necesitatea unor strategii mai riguroase și a unor tehnologii de protecție avansate. În timp ce anchetele continuă, autoritățile britanice analizează posibilitatea unor reglementări mai stricte pentru prevenirea unor astfel de incidente în viitor.
Pe măsură ce tehnologia devine tot mai integrată în viața de zi cu zi, riscurile asociate acestor atacuri vor rămâne relativ ridicate. În cazul londonez, însă, autoritățile se uită deja spre măsuri proactive, pentru a recuceri încrederea cetățenilor și a asigura un sistem de transport sigur și rezistent în fața amenințărilor digitale.
Sursa: Economica
