Национальное агентство по борьбе с преступностью Великобритании (National Crime Agency - NCA) сообщило об аресте подозреваемого в организации кибератаки на агентство Transport for London, управляющее системой общественного транспорта британской столицы. В его ведении находятся лондонское метро и инфраструктура наземного транспорта, обслуживающие 8,4 миллиона жителей и великое множество гостей Лондона. 1 сентября агентство подверглось кибератаке и вынуждено было полностью отключить или существенно ограничить функционал части своих IT-систем, чтобы избежать распространения вредоносного ПО.
К счастью, атака не привела к сбоям в работе лондонского общественного транспорта, однако создала серьезные проблемы для его сотрудников. Кроме того, частью привычных сервисов не могли воспользоваться и пассажиры. До последнего времени оставалось неизвестно, смогли ли организаторы атаки получить доступ к персональным данным пассажиров. Но накануне представители Transport for London признали, что злоумышленники смогли похитить персональные данные части клиентов, включая их имена, контактную информацию, адреса проживания и электронной почты. Еще более тревожно то, что хакеры могли получить доступ и к данным банковских счетов примерно 5 тысяч пассажиров, приобретавших онлайн транспортные карты Oyster.
По подозрению в причастности к организации этой атаки офицерами NCA был арестован 17-летний молодой человек из города Уолсолла. После допроса подозреваемый был освобожден под залог, расследование продолжается. Примечательно, что в июле нынешнего года в Британии был задержан подозреваемый в причастности к организации вымогательской кибератаки на компанию MGM Resorts. Им оказался также 17-летний молодой человек и тоже из города Уолсолла. В этой связи ресурс Bleeping Computer обратился в NCA с вопросом: не идет ли в обоих случаях речь об одном и том же человеке. Но вопрос пока остается без ответа.