Badan Kejahatan Nasional Inggris mengatakan pihaknya telah menangkap seorang remaja berusia 17 tahun yang diduga terkait dengan serangan siber terhadap Transport for London, badan transportasi umum kota tersebut.
“Seorang remaja telah ditangkap di Walsall oleh Badan Kejahatan Nasional, sebagai bagian dari penyelidikan atas insiden keamanan siber yang mempengaruhi Transport for London (TfL),” tulis pernyataan NCA.
“Pria berusia 17 tahun itu ditahan atas dugaan pelanggaran Undang-Undang Penyalahgunaan Komputer terkait dengan serangan yang dilancarkan terhadap TfL pada tanggal 1 September.”
Remaja tersebut diinterogasi oleh petugas NCA dan kemudian dibebaskan dengan jaminan.
NCA mengatakan mereka memimpin penyelidikan atas serangan siber tersebut dan bekerja sama erat dengan Pusat Keamanan Siber Nasional dan TfL untuk menangani insiden tersebut.
Seperti yang dicatat oleh instruktur SANS Will Thomas, NCA juga menangkap seorang pria berusia 17 tahun dari Walsall pada bulan Juli 2024 untuk kemungkinan tautan ke serangan ransomware MGM ResortsSerangan ini adalah dikaitkan dengan kolektif peretas Scattered Spideryang bertindak sebagai afiliasi untuk geng ransomware BlackCat.
BleepingComputer menghubungi NCA tentang apakah individu yang sama ditangkap tetapi belum mendapat tanggapan pada saat ini.
Serangan siber Transport for London
Pada tanggal 1 September, Transport for London mengungkapkan bahwa mengalami serangan siber akhir pekan dan mematikan atau membatasi akses ke berbagai sistem TI untuk mencegah penyebarannya.
Meskipun serangan ini tidak mengganggu layanan transportasi di kota tersebut, namun berdampak pada sistem internal yang digunakan oleh stafberbagai sistem daring yang berhadapan dengan pelanggan, dan kemampuan untuk mengeluarkan pengembalian dana.
Serangan tersebut juga menyebabkan gangguan berkelanjutan pada layanan Dial-a-Ride TfL, yang menyediakan transportasi dari pintu ke pintu bagi mereka yang berkebutuhan khusus.
Setelah awalnya menyatakan bahwa data pelanggan tidak diyakini telah dicuri, TfL hari ini mengonfirmasi bahwa datatermasuk nama pelanggan, rincian kontak, alamat email, dan alamat rumah, dicuri dalam serangan tersebut.
Pelaku ancaman mungkin juga telah mengakses data pengembalian dana kartu Oyster dan informasi rekening bank sekitar 5.000 pelanggan.
Melalui sistem transportasi permukaan, bawah tanah, dan Crossrail, TfL menyediakan layanan transportasi kepada lebih dari 8,4 juta penduduk London.
Pada bulan Mei 2023, Transport for London juga mengalami pelanggaran data setelah kelompok ransomware Clop mencuri data sekitar 13.000 pelanggan dari layanan MOVEit Transfer milik organisasi tersebut.
