W ramach dochodzenia w sprawie incydentu cyberbezpieczeństwa mającego wpływ na Transport for London (TfL) Narodowa Agencja ds. Przestępczości poinformowało o aresztowaniu nastolatka.
17-latek został zatrzymany pod zarzutem popełnienia przestępstwa określonego w ustawie o nadużyciach komputerowych w związku z atakiem, który miał miejsce na TfL 1 września.
Nastolatek, którego aresztowano 5 września, został przesłuchany przez funkcjonariuszy NCA i zwolniony za kaucją.
Zastępca dyrektora Paul Foster, szef Krajowej Jednostki ds. Cyberprzestępczości w NCA, powiedział: „Pracujemy intensywnie nad udzieleniem wsparcia Transport for London po cyberataku na ich sieć i ustaleniem odpowiedzialnych za to przestępców”.
Forster opisał incydent związany z bezpieczeństwem jako atak na infrastrukturę publiczną, który jego zdaniem może mieć ogromne konsekwencje.
„Szybka reakcja TfL po incydencie pozwoliła nam działać sprawnie i jesteśmy wdzięczni za dalszą współpracę w naszym dochodzeniu, które nadal trwa” – dodał.
TfL początkowo poinformował 1 września, że doświadcza „trwającego incydentu cyberbezpieczeństwa”. W ramach swojej odpowiedzi musiał tymczasowo zawiesić Usługa transportu wspomaganego Dial-a-Ride dla osób niepełnosprawnych na wypadek cyberataku.
W tamtym czasie firma stwierdziła, że znalazła brak dowodów danych klientów zostały naruszone. Jednak teraz przeprowadziła głębsze dochodzenie, które wykazało, że niektóre dane klientów zostały utracone podczas ataku i zwróciła się do Biuro Komisarza ds. Informacji.
„Chociaż jak dotąd wpływ na naszych klientów był niewielki, sytuacja nadal się rozwija, a nasze dochodzenia wykazały, że uzyskano dostęp do pewnych danych klientów” — powiedział Shashi Verma, dyrektor ds. technologii TfL. „Dotyczy to niektórych nazwisk i danych kontaktowych klientów (w tym adresów e-mail i adresów domowych, jeśli zostały podane).
„Niektóre dane dotyczące zwrotu pieniędzy z karty Oyster mogły również zostać wykorzystane” – powiedział. „Mogą to być numery kont bankowych i kody sortowania dla ograniczonej liczby klientów. Jako środek ostrożności skontaktujemy się z tymi klientami bezpośrednio tak szybko, jak to możliwe, aby poinformować ich o wsparciu, jakie możemy zapewnić, i o krokach, jakie mogą podjąć.
„Powiadomiliśmy Information Commissioner’s Office i szybko współpracujemy z naszymi partnerami, aby kontynuować dochodzenie” — powiedział Verma. „Będziemy przekazywać dalsze aktualizacje tak szybko, jak to możliwe”.
TfL poinformowało, że wdrożyło nowe środki bezpieczeństwa IT, aby zapewnić utrzymanie wszystkich krytycznych dla bezpieczeństwa systemów i procesów. Ta praca oznaczała, że TfL musiało opóźnić wprowadzenie płatności zbliżeniowych na 47 dodatkowych stacjach.
„Środki bezpieczeństwa, które podejmujemy, oznaczają, że nie możemy teraz wprowadzić niezbędnych zmian w systemie, aby umożliwić 47 dodatkowym stacjom poza Londynem korzystanie z płatności zbliżeniowych 22 września zgodnie z planem” – powiedział Verma.