Zbog kibernetičkog napada na javni prijevoz Londona uhićen 17-godišnjak

Britanska Nacionalna agencija za kriminal uhitila je mladića osumnjičenoga da je početkom mjeseca upao u računalni sustav kompanije javnog prijevoza Transport for London i ukrao određene podatke

Sandro Vrbanus petak, 13. rujna 2024. u 14:59

Početak rujna londonskoj je kompaniji zaduženoj za javni prijevoz, Transport for London (TfL), netko bio upao u računalne sustave. Tijekom nekoliko su dana, nakon primjećivanja sumnjivih aktivnosti, izvještavali javnost o tome, navodeći da podaci korisnika niti integritet transportnog sustava nisu ugroženi te da se za počiniteljima traga. Incident je nekoliko dana bio proglašen aktivnim, a stručnjaci TfL-a izolirali su određene dijelove sustava kako bi spriječili veću štetu.

Napadač brzo otkriven

Nakon desetak dana objavljeno je da je napad osujećen, ali i da je napadač uspio prikupiti određene podatke o korisnicima – primjerice, imena, adrese i brojeve bankovnih računa na koje je TfL vršio povrat sredstava s pre-paid kartica. Ipak, radilo se o vrlo ograničenom broju korisnika čiji su podaci na taj način bili kompromitirani. Uslijed sigurnosnog proboja uvedene su i dodatne mjere sigurnosti kako bi se kritični dijelovi sustava snažnije osigurali.

U četvrtak je potom, manje od dva tjedna nakon napada, britanska Nacionalna agencija za kriminal (NCA) objavila je da je uhitila osumnjičenika za napad na TfL. Riječ je o 17-godišnjaku, koji je otkriven i osumnjičen za zloporabu računalnih sustava. Uhićenje se dogodilo, kažu, još 5. rujna, dakle samo četiri dana nakon početka napada. Mladić je uhićen u mjestu Walsall (okrug West Midlands, sjeverozapadno od Birminghama), a potom je ispitan te pušten uz jamčevinu.

Incident je obrađen vrlo ozbiljno i brzo, budući da je riječ o napadu na sustav javnog prijevoza, koji se smatra kritičnom infrastrukturom i njegovo onesposobljavanje može imati vrlo ozbiljne posljedice, kako za lokalnu zajednicu tako i za cijelu zemlju. U istrazi su sudjelovali i predstavnici Nacionalnog centra za kibernetičku sigurnost. Svi zahvaćeni korisnici bit će obaviješteni o krađi podataka, a poziva ih se da budu oprezni oko poziva, poruka i e-mailova koje će možda primati u narednom razdoblju, jer bi podaci mogli biti iskorišteni za socijalni inženjering.