As autoridades britânicas anunciaram, na última quinta-feira, a prisão de um jovem de 17 anos, suspeito de envolvimento em um ataque cibernético que afetou a Transport for London (TfL), órgão responsável pelo transporte público da capital inglesa.
De acordo com a Agência Nacional de Crimes (NCA), o jovem foi detido em 5 de setembro de 2024, suspeito de violações da Lei de Uso Indevido de Computadores. O ataque, que ocorreu no dia 1º de setembro, resultou em uma investigação que levou à sua prisão em Walsall, cidade localizada na região central da Inglaterra. Após o interrogatório, o suspeito foi liberado sob fiança enquanto as investigações continuam.
Ataques a infraestruturas críticasPaul Foster, vice-diretor da Unidade Nacional de Crimes Cibernéticos da NCA, destacou a gravidade do incidente. "Ataques a infraestruturas públicas como esse podem causar grandes interrupções e ter consequências severas para comunidades locais e sistemas nacionais", afirmou. Ele também elogiou a rápida resposta da TfL, que colaborou diretamente com as autoridades durante a investigação.
Dados de clientes comprometidosA TfL confirmou que o ataque resultou no acesso não autorizado a informações sensíveis de aproximadamente 5.000 clientes, incluindo números de contas bancárias e códigos de classificação. A entidade garantiu que está tomando todas as medidas necessárias para notificar os afetados. “Até o momento, o impacto sobre nossos clientes foi limitado, mas continuamos monitorando a situação de perto. Detectamos que alguns dados pessoais, como nomes, endereços de e-mail e residenciais, também foram acessados”, informou a TfL em comunicado oficial.
Relações com outros ataques cibernéticosCuriosamente, este não é o primeiro incidente envolvendo um jovem de Walsall. Em julho de 2024, outro adolescente de 17 anos, da mesma cidade, foi preso por sua conexão com um ataque de ransomware ao MGM Resorts, atribuído ao infame grupo de cibercriminosos conhecido como Scattered Spider. No entanto, ainda não está claro se os dois casos envolvem o mesmo indivíduo.
A Scattered Spider é um dos grupos mais perigosos do cenário cibernético atual e faz parte de um coletivo maior, o The Com, também conhecido por nomes como 0ktapus, Octo Tempest e UNC3944. O grupo é conhecido por ataques direcionados a grandes empresas, principalmente no setor financeiro e de seguros, utilizando táticas avançadas de engenharia social e exploração de credenciais roubadas.
Métodos sofisticados de ataque de acordo com especialistas da EclecticIQ e Resilience Threat Intelligence, o Scattered Spider tem focado cada vez mais em infraestruturas de nuvem, utilizando técnicas como o phishing de voz (vishing) e phishing via mensagem de texto (smishing) para enganar profissionais de TI e obter acesso aos sistemas. Uma vez dentro, o grupo explora ferramentas legítimas de nuvem, como o Azure e o Data Factory, para manter o controle dos sistemas comprometidos sem serem detectados.
"O uso de táticas de engenharia social sofisticadas e a exploração de ferramentas nativas da nuvem permitem que o grupo se infiltre em redes corporativas e mantenha o acesso por longos períodos", explicou Arda Büyükkaya, pesquisador de segurança.
Este incidente ressalta os crescentes desafios enfrentados por empresas e governos no combate a crimes cibernéticos e a importância de reforçar medidas de segurança para proteger dados críticos e infraestruturas essenciais.
Via - THN
Comments