London bus

英国の国家犯罪対策庁は、ロンドン交通局(TfL)へのサイバー攻撃に関与した疑いのある17歳の若者を逮捕したと発表した。

「ロンドン交通局(TfL)に影響を与えたサイバーセキュリティ事件の捜査の一環として、国家犯罪捜査局がウォルソールで10代の若者を逮捕した。

「この17歳の男性は、9月1日にTfLに仕掛けられた攻撃に関連して、コンピュータ不正使用法違反の疑いで拘留された。

このティーンエイジャーはNCA職員によって取り調べを受け、その後保釈された。

NCAは、サイバー攻撃の捜査を指揮し、ナショナル・サイバー・セキュリティ・センターおよびTfLと緊密に連携して事件を管理しているという。

SANSのウィル・トーマス講師が指摘したように、NCAは2024年7月にもMGMリゾーツのランサムウェア攻撃と関連がある可能性があるとして、ウォルソール出身の17歳の男性を逮捕している。この攻撃はランサムウェア集団「BlackCat」の関連組織として活動していたハッキング集団「Scattered Spider」に起因するものだった。

Will tweet

同じ人物が逮捕されたかどうかについてNCAに問い合わせたが、現時点では回答は得られていない。

ロンドン交通局のサイバー攻撃

9月1日、ロンドン交通局は、週末にサイバー攻撃を受け、その拡大を防ぐためにさまざまなITシステムをシャットダウンしたり、アクセスを制限したりしたことを明らかにした。

この攻撃により、市内の交通サービスに支障は生じなかったものの、職員が使用する内部システム、オンラインで顧客と接する各種システム、払い戻しの発行機能などに影響が出た

この攻撃は、障害者のためにドアツードアの交通手段を提供するTfLのダイヤル・ア・ライド・サービスにも継続的な混乱をもたらした。

当初、顧客データが盗まれたとは考えられないとしていたTfLは、本日、攻撃により顧客の氏名、連絡先、電子メールアドレス、自宅住所などのデータが盗まれたことを確認した

また、約5,000人の顧客のオイスターカードの払い戻しデータや銀行口座情報にもアクセスした可能性があるという。

TfLは、地上、地下鉄、クロスレールなどの交通システムを通じて、840万人以上のロンドン市民に交通サービスを提供している。

2023年5月、ロンドン交通局は、ランサムウェア集団Clopによって、同局のMOVEit乗り換えサービスから約1万3,000人分の顧客データを盗まれ、データ流出にも見舞われた