Las autoridades británicas anunciaron el jueves el arresto de un joven de 17 años en relación con un ciberataque que afectó a Transport for London (TfL).
«El joven de 17 años fue detenido bajo sospecha de delitos contra la Ley de Uso Indebido de Computadoras en relación con el ataque, que se lanzó en TfL el 1 de septiembre», dijo la Agencia Nacional contra el Crimen del Reino Unido (NCA). dicho.
Se dice que el adolescente, que es de Walsall, fue arrestado el 5 de septiembre de 2024, luego de una investigación que se inició a raíz del incidente.
La agencia policial dijo que el individuo anónimo fue interrogado y posteriormente puesto en libertad bajo fianza.
«Ataques a infraestructura pública como este pueden ser enormemente disruptivos y tener graves consecuencias para las comunidades locales y los sistemas nacionales», dijo el subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA.
«La rápida respuesta de TfL tras el incidente nos ha permitido actuar con rapidez y estamos agradecidos por su continua cooperación con nuestra investigación, que sigue en curso».
Desde entonces, TfL ha confirmado que la violación de seguridad ha provocado el acceso no autorizado a los números de cuentas bancarias y códigos de clasificación de alrededor de 5.000 clientes y que se comunicará directamente con los afectados.
«Aunque hasta ahora ha habido muy poco impacto en nuestros clientes, la situación está evolucionando y nuestras investigaciones han identificado que se ha accedido a ciertos datos de los clientes», dijo TfL. dicho.
«Esto incluye algunos nombres de clientes y datos de contacto, incluidas direcciones de correo electrónico y direcciones particulares cuando se proporcionen».
Cabe señalar que la policía de West Midlands había arrestado anteriormente a un joven de 17 años, también de Walsall, en julio de 2024 en relación con un ataque de ransomware a MGM Resorts. El incidente se atribuyó al infame grupo Scattered Spider.
Actualmente no está claro si estos dos hechos se refieren al mismo individuo. En junio, otro ciudadano británico de 22 años fue arrestado en España por su presunta participación en varios ataques de ransomware llevados a cabo por Scattered Spider.
El peligroso grupo de delitos electrónicos forma parte de un colectivo más grande llamado The Com, un ecosistema poco cohesionado de varios grupos que han participado en delitos cibernéticos, ocupaciones ilegales y violencia física. También se lo conoce como 0ktapus, Octo Tempest y UNC3944.
Según un nuevo informe de EclecticIQ, las operaciones de ransomware de Scattered Spider se han centrado cada vez más en las infraestructuras de la nube dentro de los sectores de seguros y financieros, haciéndose eco de un análisis similar de Resilience Threat Intelligence en mayo de 2024.
El grupo tiene un historial bien documentado de obtención de acceso persistente a entornos de nube a través de sofisticadas tácticas de ingeniería social, así como de compra de credenciales robadas, ejecución de intercambios de SIM y utilización de herramientas nativas de la nube.
«Scattered Spider utiliza con frecuencia técnicas de ingeniería social basadas en el teléfono, como phishing de voz (vishing) y phishing de mensajes de texto (smishing), para engañar y manipular a los objetivos, principalmente a los servicios de asistencia informática y a los administradores de identidad», afirma el investigador de seguridad Arda Büyükkaya. dicho.
«El grupo cibercriminal abusa de herramientas legítimas en la nube, como la consola de administración especial de Azure y Data Factory, para ejecutar comandos de forma remota, transferir datos y mantener la persistencia mientras evita la detección».