İngiltere Ulusal Suç Ajansı, Londra’nın toplu taşıma kurumu Transport for London’a düzenlenen siber saldırıyla bağlantısı olduğundan şüphelenilen 17 yaşındaki bir genci tutukladığını duyurdu.
NCA açıklamasında, “Londra Ulaşım Kurumu’nu (TfL) etkileyen siber güvenlik olayının soruşturması kapsamında Ulusal Suç Ajansı tarafından Walsall’da bir genç tutuklandı” ifadeleri yer aldı.
“17 yaşındaki erkek, 1 Eylül’de TfL’ye düzenlenen saldırıyla ilgili olarak Bilgisayar Kötüye Kullanımı Yasası kapsamındaki suçlardan şüphelenilerek gözaltına alındı.”
Genç, NCA görevlileri tarafından sorgulandıktan sonra kefaletle serbest bırakıldı.
NCA, siber saldırıya ilişkin soruşturmayı yürüttüklerini ve olayı yönetmek için Ulusal Siber Güvenlik Merkezi ve TfL ile yakın bir şekilde çalıştıklarını söylüyor.
SANS eğitmeni Will Thomas’ın da belirttiği gibi, NCA ayrıca Temmuz 2024’te MGM Resorts fidye yazılımı saldırısına olası bir bağlantı nedeniyle Walsall’dan 17 yaşında bir erkeği tutukladı. Bu saldırı, BlackCat fidye yazılımı çetesinin bir iştiraki olarak hareket eden Scattered Spider hacker topluluğuna atfedildi.
BleepingComputer, aynı kişinin tutuklanıp tutuklanmadığını öğrenmek için NCA ile iletişime geçti ancak şu ana kadar bir geri dönüş olmadı.
Londra Ulaşımına siber saldırı
Londra Ulaşım Kurumu, 1 Eylül’de hafta sonu siber saldırıya uğradığını ve yayılmasını önlemek için çeşitli BT sistemlerine erişimi kapattığını veya kısıtladığını duyurdu.
Saldırı, şehirdeki ulaşım hizmetlerini aksatmazken, personelin kullandığı dahili sistemleri, çeşitli çevrimiçi müşteriye dönük sistemleri ve geri ödeme yapma olanağını etkiledi.
Saldırı ayrıca, engelli kişilere kapıdan kapıya ulaşım sağlayan TfL’nin Dial-a-Ride hizmetinde de devam eden aksaklıklara neden oldu.
Başlangıçta müşteri verilerinin çalındığına inanılmadığını belirten TfL, bugün saldırıda müşterilerin adları, iletişim bilgileri, e-posta adresleri ve ev adresleri gibi verilerin çalındığını doğruladı.
Tehdit aktörlerinin ayrıca yaklaşık 5.000 müşterinin Oyster kart iade verilerine ve banka hesap bilgilerine erişmiş olabileceği belirtiliyor.
TfL, yer üstü, yer altı ve çapraz raylı ulaşım sistemleri aracılığıyla 8,4 milyondan fazla Londra sakinine ulaşım hizmeti sağlıyor.
Mayıs 2023’te Londra Ulaşım Kurumu da Clop fidye yazılımı çetesinin kuruluşun MOVEit Transfer hizmetlerinden yaklaşık 13.000 müşteriye ait verileri çalmasının ardından bir veri ihlali yaşadı.