As autoridades britânicas anunciaram na quinta-feira a prisão de um homem de 17 (Walsall) anos em conexão com um ataque cibernético que afetou a Transport for London (TfL).
“O homem de 17 anos foi detido sob suspeita de crimes relacionados ao Computer Misuse Act em relação ao ataque, que foi lançado contra a TfL em 1º de setembro”, disse a Agência Nacional de Crimes do Reino Unido (NCA) .
Walsall
O adolescente, que é de Walsall, teria sido preso em 5 de setembro de 2024, após uma investigação iniciada após o incidente.
A agência policial disse que o indivíduo não identificado foi interrogado e posteriormente liberado sob fiança.
“Ataques à infraestrutura pública como esse podem ser extremamente prejudiciais e levar a consequências severas para comunidades locais e sistemas nacionais”, disse o vice-diretor Paul Foster, chefe da Unidade Nacional de Crimes Cibernéticos da NCA.
“A rápida resposta da TfL após o incidente nos permitiu agir rapidamente, e somos gratos por sua cooperação contínua com nossa investigação, que continua em andamento.”
A TfL confirmou que a violação de segurança levou ao acesso não autorizado aos números de contas bancárias e códigos de classificação de cerca de 5.000 clientes e que entrará em contato diretamente com os afetados.
“Embora tenha havido muito pouco impacto sobre nossos clientes até agora, a situação está evoluindo e nossas investigações identificaram que certos dados de clientes foram acessados”, disse a TfL .
“Isso inclui alguns nomes de clientes e detalhes de contato, incluindo endereços de e-mail e endereços residenciais, quando fornecidos.”
Vale a pena notar que a polícia de West Midlands prendeu anteriormente um garoto de 17 anos, também de Walsall, em julho de 2024 em conexão com um ataque de ransomware ao MGM Resorts. O incidente foi atribuído ao infame grupo Scattered Spider.
Atualmente não está claro se esses dois eventos se referem ao mesmo indivíduo. Em junho, outro cidadão do Reino Unido de 22 anos foi preso na Espanha por seu suposto envolvimento em vários ataques de ransomware realizados pelo Scattered Spider.
O perigoso grupo de e-crime faz parte de um coletivo maior chamado The Com, um ecossistema frouxo de vários grupos que se envolveram em crimes cibernéticos, ocupações e violência física. Também é rastreado como 0ktapus, Octo Tempest e UNC3944.
De acordo com um novo relatório da EclecticIQ, as operações de ransomware da Scattered Spider têm se concentrado cada vez mais em infraestruturas de nuvem nos setores de seguros e financeiro, ecoando uma análise semelhante da Resilience Threat Intelligence em maio de 2024.
O grupo tem um histórico bem documentado de obtenção de acesso persistente a ambientes de nuvem por meio de táticas sofisticadas de engenharia social, além de compra de credenciais roubadas, execução de trocas de SIM e utilização de ferramentas nativas da nuvem.
“O Scattered Spider frequentemente usa técnicas de engenharia social baseadas em telefone, como phishing de voz (vishing) e phishing de mensagem de texto (smishing) para enganar e manipular alvos, principalmente visando centrais de atendimento de TI e administradores de identidade”, disse o pesquisador de segurança Arda Büyükkaya .
“O grupo de criminosos cibernéticos abusa de ferramentas de nuvem legítimas, como o Console de Administração Especial do Azure e o Data Factory, para executar comandos remotamente, transferir dados e manter a persistência, evitando a detecção.”
+Mais
AgentTesla é o malware que mais rouba dados e senhas no Brasil.
Kimsuky utiliza a extensão do Chrome TRANSLATEXT para roubar dados confidenciais
Sanções do Tesouro dos EUA contra 12 executivos da Kaspersky em meio à proibição de seu software