Début du mois de septembre 2024, Londres a subi une cyberattaque. Des cybercriminels ont déployé un ransomware sur les systèmes de Transport for London (TfL), l’organisme public responsable de la gestion des transports de la capitale. L’agence a été obligée de prendre des mesures fortes pour contenir l’incident, tout en indiquant n’avoir aucune preuve que les données des Londoniens ont été dérobées.
Quelques jours après l’offensive, Transport for London révèle que les hackers sont bien parvenus à s’emparer des informations personnelles des navetteurs. Une enquête menée en interne montre que les noms, les coordonnées, les adresses e-mail et les adresses physiques des utilisateurs ont été compromis au cours de l’incident.
Selon Statista, les transports publics exploités par Transport for London représentent 3,3 milliards de trajets par an. Ils comptent plus d’un milliard de passagers annuels. Il s’agit donc d’une fuite potentiellement massive de données.
À lire aussi : Une cyberattaque a compromis près de 2 millions de cartes de crédit
Des coordonnées bancaires compromises
Pire, il s’avère que les attaquants ont peut-être consulté « des numéros de compte bancaire » et des « codes de tri »(ou « sort code » en anglais), un code utilisé dans le système bancaire, principalement au Royaume-Uni, pour identifier la banque et la succursale au sein de laquelle un compte bancaire est enregistré. C’est un peu l’équivalent du code BIC (Bank Identifier Code), utilisé pour identifier une banque partout dans le monde lors de transactions internationales.
Avec ces informations, un cybercriminel peut mettre au point une large panoplie de cyberattaques, allant de la fraude en ligne, à l’usurpation d’identité aux tentatives de phishing. Sans surprise, la TFL prévient actuellement toutes les personnes concernées par mail.
Par ailleurs, l’organisme public précise que tout n’est pas encore rentré dans l’ordre dans ses opérations. Une dizaine de jours après l’intrusion, de nombreux employés de Transport for London « ont toujours un accès limité aux systèmes ». Par conséquent, « il y aura quelques retards pour répondre à toute demande de renseignements en ligne » et certaines demandes sont « temporairement suspendues ». Les mesures prises pour contenir le ransomware ont visiblement paralysé une partie de l’infrastructure.
Un adolescent interpellé
En parallèle, les autorités britanniques ont procédé à l’interpellation un adolescent de 17 ans. La police soupçonne le jeune homme d’être lié à l’intrusion informatique. Il est suspecté de « d’infractions à la loi sur l’utilisation abusive d’ordinateurs » par la National Crime Agency (NCA), l’agence gouvernementale britannique spécialisée dans la lutte contre la criminalité organisée. L’adolescent a été libéré sous caution à la suite de son interrogatoire.
Comme le souligne Bleeping Computer, un individu de 17 ans avait déjà été entendu au cours de l’été par la police britannique dans le cadre de l’enquête relative au piratage de MGM Resorts, survenu en septembre 2023. Là encore, un ransomware s’était glissé dans les systèmes de l’entreprise, basée à Las Vegas. La cyberattaque a finalement été attribuée à Scattered Spider, un gang de pirates spécialisés dans l’extorsion de fonds. Le groupe fait partie des affiliés d’ALPHV, qui utilise le ransomware BlackCat. Contactée par le média, la NCA n’a pas précisé s’il s’agissait bien du même suspect.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Transport for London