حجم ال 2024 هجوم سيبراني عنكبوتي متفرق على وسائل النقل في لندن لقد تبين أن (TfL) كان نطاقها أوسع بكثير مما كان يتصور في البداية، حيث تأثرت البيانات الشخصية لملايين ركاب الحافلات والقطارات ومترو الأنفاق في لندن.
بحسب بي بي سي، التي حصلت على نسخة من قاعدة البيانات وراجعتها من متسلل لم يذكر اسمه، احتوت البيانات على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف الأرضية والمحمولة وعناوين الشوارع لحوالي 10 ملايين شخص. تدرك شركة Computer Weekly أن نسخة قاعدة البيانات، التي تحتوي على 15 مليون سطر من البيانات، قد تم تدميرها.
اخترق Scattered Spider أنظمة TfL في أغسطس 2024 – مع ظهور الحادث إلى النور في بداية سبتمبر – وأجبرت هيئة النقل في لندن على دفع الملايين مقابل تكاليف الاستجابة والمعالجة، مع السلطة في نهاية المطاف يواجه فاتورة تبلغ حوالي 40 مليون جنيه إسترليني.
لم يؤثر ذلك على قدرة TfL على تشغيل خدماتها الأساسية، ولكنه تسبب في تعطيل شديد للخدمات التقنية مثل واجهات برمجة تطبيقات الطرف الثالث (APIs) وخدمات Oyster العامة.
مراهقان، منذ ذلك الحين يدعى أوين فلاورز وثالحة جبير، مثل أمام محكمة وستمنستر في سبتمبر 2025 متهمين بارتكاب جرائم تتعلق بالحادث. ومن المقرر إجراء محاكمة كاملة في وقت لاحق من هذا العام.
قالت TfL لـ Computer Weekly إنها نشرت على نطاق واسع معلومات حول البيانات المسروقة في سبتمبر 2024 وأبقت العملاء على اطلاع طوال تحقيقاتها.
وقال متحدث باسم الشركة: “إن أمان أنظمتنا وبيانات العملاء أمر في غاية الأهمية بالنسبة لنا، ونحن نراقب أنظمتنا باستمرار للتأكد من أن الأشخاص المصرح لهم فقط هم من يمكنهم الوصول إليها ومواصلة اتخاذ جميع الإجراءات اللازمة لحمايتها”.
“في وقت وقوع الحادث، حددنا حوالي 5000 عميل يحتاجون إلى الدعم لأننا علمنا أنه ربما تم أيضًا الوصول إلى بعض بيانات استرداد بطاقة Oyster الخاصة بهم، والتي يمكن أن تشمل أرقام الحسابات المصرفية ورموز الفرز. وكإجراء احترازي، اتصلنا بهؤلاء العملاء مباشرة في أقرب وقت ممكن لتقديم دعمنا والخطوات التي يمكنهم اتخاذها.”
ومع ذلك، عند الكشف عن الحادث، قالت TfL أيضًا إنها تواصلت فقط مع ما يزيد قليلاً عن سبعة ملايين فرد قاموا بتسجيل عناوين بريدهم الإلكتروني معها، وحوالي 40٪ من رسائل البريد الإلكتروني هذه لم يتم فتحها مطلقًا، مما يشير إلى أن ملايين الأشخاص ليس لديهم أي فكرة عن أن بياناتهم قد تسربت في المقام الأول.
إسيت وقال جيك مور إن العنصر الأكثر إثارة للدهشة في الوضع هو أن الأمر استغرق ما يقرب من 18 شهرًا حتى يتم الكشف عنه.
وقال مور: “إن العشرة ملايين سجل هي مجموعة بيانات ذات قيمة لا تصدق بالنسبة للمجرمين، وعندما يتم ضمها إلى المزيد من البيانات التي تم الكشف عنها سابقًا، فإنها تصبح كنزًا لا يتم حذفه أبدًا”.
“حتى لو لم يتم إساءة استخدام البيانات بشكل نشط بعد، فمن المحتمل جدًا أن يتم تداولها وإعادة استخدامها في عمليات الاحتيال لسنوات.
وقال: “عندما يعتمد ملايين الأشخاص العاديين على خدمة كهذه كل يوم، فإن التأثير يتجاوز المنظمة نفسها، ولهذا السبب تعد الشفافية الفورية حول حجم الهجوم السيبراني مهمة للغاية”. “لذلك يجب على أي شخص لديه تفاصيل دفع مرتبطة بحساب TfL أن يستمر في مراقبة بياناته المصرفية عن كثب وأن يظل حذرًا من أي رسائل غير متوقعة.”
تم التغاضي عن رسائل البريد الإلكتروني
كيفن نايت، الرئيس التنفيذي لشركة تاليونقال إنه من المثير للقلق أن 58% فقط من رسائل البريد الإلكتروني التي أرسلتها TfL قد تم فتحها على الإطلاق، نظرًا لأن هذه كانت أهم فرصة للمنظمة للعمل والتواصل على نطاق أوسع.
“هم [TfL] وقال: “كان ينبغي عليهم بذل المزيد من الجهد لتوعية الناس بأنهم كانوا يرسلون رسائل بريد إلكتروني حتى يتمكنوا من البحث عنها. إن عدم اتخاذ أي إجراء قد يعني ضمناً أنهم كانوا يحاولون دفن الحجم الحقيقي للحادث، وهو أمر ليس خطيرًا فحسب، ولكنه أيضًا غير مسؤول إلى حد كبير”.
“والآن، تُركت نسبة كبيرة من هؤلاء الضحايا في حالة جهل تام بحقيقة تعرض بياناتهم للاختراق. وهذا من شأنه أن يجعلهم أكثر عرضة لرسائل البريد الإلكتروني التصيدية.
وأضاف نايت: “هذا ليس نوع الإجراء الذي يجب أن نتوقعه على الإطلاق من منظمة مرتبطة بالحكومة. إذا وصلت رسائل البريد الإلكتروني المرتدة، أو إذا كان الأشخاص لا يقرؤون إشعارات الانتهاك، فهذا يعني أن هناك حاجة إلى طرق اتصالات أخرى. إن ترك الضحايا في الظلام تمامًا ليس هو الحل.”
الخطوات التالية
على الرغم من أنه يبدو أن مجموعة البيانات لم يتم إساءة استخدامها على نطاق واسع، في أعقاب الكشف الأخير، نصح مور من شركة ESET بأن أي شخص قام بربط بريده الإلكتروني أو تفاصيل الدفع الخاصة به بحساب TfL يجب أن يراقب عن كثب الاتصالات الواردة غير المتوقعة والرسوم غير المبررة على بيانات البنك أو بيانات بطاقة الائتمان الخاصة به.
مزيد من التوجيه بالنسبة للمستهلكين المتأثرين بالانتهاكات في المؤسسات التي تحتفظ ببياناتهم، يتوفر ذلك من المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة.
تم تعديل هذه المقالة في الساعة 17:08 بتوقيت جرينتش يوم الجمعة 6 مارس لتتضمن ردًا من TfL.
