英国の国家犯罪対策庁は、ロンドン交通局(TfL)へのサイバー攻撃に関与した疑いのある17歳の若者を逮捕したと発表した。
「ロンドン交通局(TfL)に影響を与えたサイバーセキュリティ事件の捜査の一環として、国家犯罪捜査局がウォルソールで10代の若者を逮捕した。
「この17歳の男性は、9月1日にTfLに仕掛けられた攻撃に関連して、コンピュータ不正使用法違反の疑いで拘留された。
このティーンエイジャーはNCA職員によって取り調べを受け、その後保釈された。
NCAは、サイバー攻撃の捜査を指揮し、ナショナル・サイバー・セキュリティ・センターおよびTfLと緊密に連携して事件を管理しているという。
SANSのウィル・トーマス講師が指摘したように、NCAは2024年7月にも、MGMリゾーツのランサムウェア攻撃と関連がある可能性があるとして、ウォルソール出身の17歳の男性を逮捕している。この攻撃は、ランサムウェア集団「BlackCat」の関連組織として活動していたハッキング集団「Scattered Spider」に起因するものだった。
同じ人物が逮捕されたかどうかについてNCAに問い合わせたが、現時点では回答は得られていない。
ロンドン交通局のサイバー攻撃
9月1日、ロンドン交通局は、週末にサイバー攻撃を受け、その拡大を防ぐためにさまざまなITシステムをシャットダウンしたり、アクセスを制限したりしたことを明らかにした。
この攻撃により、市内の交通サービスに支障は生じなかったものの、職員が使用する内部システム、オンラインで顧客と接する各種システム、払い戻しの発行機能などに影響が出た。
この攻撃は、障害者のためにドアツードアの交通手段を提供するTfLのダイヤル・ア・ライド・サービスにも継続的な混乱をもたらした。
当初、顧客データが盗まれたとは考えられないとしていたTfLは、本日、攻撃により顧客の氏名、連絡先、電子メールアドレス、自宅住所などのデータが盗まれたことを確認した。
また、約5,000人の顧客のオイスターカードの払い戻しデータや銀行口座情報にもアクセスした可能性があるという。
TfLは、地上、地下鉄、クロスレールなどの交通システムを通じて、840万人以上のロンドン市民に交通サービスを提供している。
2023年5月、ロンドン交通局は、ランサムウェア集団Clopによって、同局のMOVEit乗り換えサービスから約1万3,000人分の顧客データを盗まれ、データ流出にも見舞われた。
Comments