Cette cyberattaque, qui a affecté Transport for London (TfL), a conduit au vol de données personnelles de près de 10 millions d'individus. Selon les informations de la BBC, un hacker anonyme aurait divulgué des noms, adresses électroniques, et numéros de téléphone de ces usagers.
Transport for London a indiqué, par la voix d'un porte-parole, avoir communiqué avec plus de 7 millions de clients, les avertissant qu'une partie de leurs informations pourrait avoir été compromise. Cependant, l’organisme n’a pas confirmé l’ampleur du vol tel que rapporté par la BBC.
Des informations bancaires potentiellement accessibles
La chaîne britannique a pu consulter une partie des données volées, révélant que des informations sensibles des utilisateurs, notamment des coordonnées bancaires, avaient pu être consultées. Malgré cela, TfL avait initialement minimisé l'impact, soulignant que les services de transport ne furent pas perturbés par l'attaque.
Un représentant de TfL a précisé qu'environ 5 000 clients avaient été identifiés comme nécessitant une assistance spéciale, en raison de l'accès éventuel à leurs données bancaires. Cette cyberattaque survient dans un climat d'insécurité croissante concernant la protection des données personnelles au Royaume-Uni, où d'autres incidents notables ont été signalés, tels que la mésaventure de la Commission électorale entre 2021 et 2022, affectant les données de 40 millions d'électeurs.
En réponse à cette vague de cybercriminalité, de nombreux experts en cybersécurité, comme ceux du The Guardian, soulignent l’urgence de renforcer les systèmes de sécurité des données et de sensibiliser le public sur la gestion de ses informations personnelles. Cette attaque rappelle également les enjeux de sécurité auxquels font face les entreprises aujourd'hui, en particulier celles touchant à des services essentiels.
Deux individus, âgés de 18 et 19 ans, ont été formellement inculpés dans cette affaire et leur procès débutera en juin. Ils sont soupçonnés d'appartenir à un groupe criminel connu sous le nom de "Scattered Spider". Il est clair que la menace des cyberattaques est de plus en plus pressante, avec des répercussions qui dépassent largement le cadre des entreprises.
