Атака Scattered Spider на TfL в 2024 году затронула около 10 млн человек. Многие из них до сих пор не знают об утечке их данных, несмотря на уведомления. — computerweekly.com
Масштабы кибератаки Scattered Spider на Transport for London (TfL) в 2024 году оказались гораздо шире, чем предполагалось изначально: пострадали персональные данные миллионов пассажиров автобусов, поездов и метро Лондона, как выяснилось. По данным BBC, получившей и проанализировавшей копию базы данных от неназванного хакера, данные содержали имена, адреса электронной почты, стационарные и мобильные номера телефонов, а также почтовые адреса примерно 10 миллионов человек. Computer Weekly располагает информацией о том, что копия базы данных, содержавшая 15 миллионов строк данных, была уничтожена. Группа Scattered Spider проникла в системы TfL в августе 2024 года — инцидент стал известен в начале сентября — и вынудил TfL понести миллионные расходы на реагирование и устранение последствий, в результате чего общие затраты властей составили почти 40 миллионов фунтов стерлингов. Это не повлияло на способность TfL обеспечивать основные услуги, но вызвало серьезные сбои в работе технических сервисов, таких как интерфейсы программирования приложений (API) для сторонних разработчиков и общедоступные сервисы Oyster. Двое подростков, позже названных Оуэном Флауэрсом и Талхой Джубуиром, предстали перед Вестминстерским магистратским судом в сентябре 2025 года по обвинениям, связанным с этим инцидентом. Полноценное судебное разбирательство назначено на конец этого года. TfL сообщила Computer Weekly, что широко обнародовала информацию об украденных данных в сентябре 2024 года и информировала клиентов на протяжении всего расследования. «Безопасность наших систем и данных клиентов чрезвычайно важна для нас, и мы постоянно отслеживаем наши системы, чтобы гарантировать доступ только авторизованным лицам, и продолжаем принимать все необходимые меры для их защиты», — заявил представитель. «На момент инцидента мы определили около 5000 клиентов, нуждающихся в поддержке, поскольку знали, что могли быть получены некоторые их данные, связанные с возвратом средств по картам Oyster, что могло включать номера банковских счетов и сортировочные коды. В качестве превентивной меры мы как можно скорее связались с этими клиентами напрямую, чтобы предложить нашу поддержку и проинформировать о шагах, которые они могут предпринять». Однако, раскрывая инцидент, TfL также заявила, что связалась только с чуть более чем семью миллионами человек, зарегистрировавших свои адреса электронной почты, и около 40% этих писем так и не были открыты, что говорит о том, что миллионы людей понятия не имеют об утечке их данных. Джейк Мур из ESET отметил, что самым удивительным в этой ситуации было не то, что миллионы людей пострадали от взлома, а то, что потребовалось почти 18 месяцев, чтобы это стало известно. «Десять миллионов записей — это невероятно ценный набор данных для преступников, а при объединении с ранее раскрытыми данными он становится несметным сокровищем, которое никогда не удаляется», — сказал Мур. «Даже если данные еще не были активно использованы во зло, весьма вероятно, что они будут продаваться и использоваться в мошеннических схемах в течение многих лет. «Когда миллионы обычных людей ежедневно полагаются на такую услугу, последствия выходят далеко за рамки самой организации, поэтому немедленная прозрачность в отношении масштабов кибератаки имеет решающее значение», — добавил он. «Людям, чьи платежные данные были привязаны к учетной записи TfL, следует продолжать внимательно следить за выписками по своим банковским счетам и остерегаться любых неожиданных сообщений».
Проигнорированные электронные письма
Кевин Найт, генеральный директор Talion, заявил, что вызывает беспокойство тот факт, что было открыто только 58% уведомлений, отправленных TfL, учитывая, что это была самая значительная возможность для организации действовать и информировать общественность более широко. «Они [TfL] должны были сделать больше, чтобы люди узнали, что они рассылали письма, чтобы они могли быть начеку», — сказал он. «Бездействие может свидетельствовать о попытке скрыть истинный масштаб инцидента, что не только опасно, но и крайне безответственно. «Теперь огромная часть этих жертв осталась совершенно не в курсе того, что их данные были скомпрометированы. Это сделало их более уязвимыми для фишинговых писем». Найт добавил: «Это не то действие, которого мы должны ожидать от организации, связанной с правительством. Если приходят ответные письма или люди не читают уведомления о взломе, это означает, что требуются другие каналы связи. Оставлять жертв в неведении — не выход»».
Следующие шаги
Хотя, по всей видимости, набор данных не был широко использован во зло, после последнего раскрытия информации Мур из ESET посоветовал всем, кто когда-либо привязывал свою электронную почту или платежные данные к учетной записи TfL, внимательно следить за неожиданными входящими контактами и необъяснимыми списаниями с банковских счетов или кредитных карт. Дополнительные рекомендации для потребителей, пострадавших от взломов организаций, хранящих их данные, доступны на сайте Национального центра кибербезопасности Великобритании (NCSC). Эта статья была изменена в 17:08 по Гринвичу в пятницу, 6 марта, для включения ответа от TfL.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton