- يقال إن TfL تعترف بأن حجم الهجوم السيبراني لعام 2024 كان أكبر بكثير مما كان يعتقد في البداية
- ربما تعرض حوالي 10 ملايين شخص لسرقة معلومات شخصية
- تمت سرقة الأسماء وعناوين البريد الإلكتروني وأرقام هواتف المنزل وأرقام الهواتف المحمولة والعناوين الفعلية
أكدت هيئة النقل في لندن (TfL) أن حوالي 10 ملايين شخص قد سُرقت بياناتهم في هجوم إلكتروني عام 2024، حسبما زعمت تقارير جديدة.
ال بي بي سي وقد أبلغت عن هذه الأرقام بعد أن شاهدت نسخة من قاعدة بيانات سرقت من قبل مجموعة القرصنة Scatted Spider، والتي تحتوي على أسماء وعناوين بريد إلكتروني وأرقام هواتف منزلية وأرقام هواتف محمولة وعناوين فعلية.
تسبب الهجوم الذي وقع في أغسطس 2024 في تعطيل كبير لأنظمة TfL، مع تأثر جميع الخدمات ولوحات المعلومات عبر الإنترنت، وأضرار تقدر بنحو 39 مليون جنيه إسترليني.
TfL الهجوم السيبراني
وقالت TfL في البداية إن “بعض” العملاء فقط هم الذين تأثروا، وقالت لبي بي سي إنها “أبقت العملاء على اطلاع طوال هذا الحادث وستواصل اتخاذ جميع الإجراءات اللازمة”.
وأشارت إلى إجراء تحقيق كامل، لكنها لم تحدد بدقة عدد الأشخاص المتأثرين – حتى الآن، معترفة بأنه تم تنبيه 7,113,429 عميلًا لديهم عنوان بريد إلكتروني مسجل في حساب TfL الخاص بهم.
ومع ذلك، فإن معدل فتح رسائل البريد الإلكتروني هذه يبلغ 58٪ فقط – مما يعني أنه من المحتمل أن الملايين من الأشخاص المتأثرين لم يقرؤوا الإخطار القانوني، وأولئك الذين ليس لديهم بريد إلكتروني نشط مسجل لدى TfL ربما لا يزالون غير مدركين أن المجرمين قد يكون لديهم بياناتهم.
وأشارت بي بي سي إلى أن قاعدة البيانات تحتوي على ما يقرب من 15 مليون سطر من البيانات في المجمل، ولكن يبدو أن العديد منها مكررة.
تمت تبرئة TfL من قبل مكتب مفوض المعلومات (ICO)، هيئة مراقبة البيانات في المملكة المتحدة، من أي مخالفات تتعلق بالاختراق وتعاملها مع آثاره، لكنها اعترفت في وقت وقوع الحادث، أنه تم الاتصال بحوالي 5000 مستخدم فقط، نظرًا لاحتمال الوصول إلى بيانات استرداد بطاقة Oyster الخاصة بهم، مما يعني أن أرقام الحسابات المصرفية ورموز التصنيف ربما تكون قد تأثرت.
اعترفت TfL في ديسمبر 2024 بأنها اضطرت إلى إنفاق حوالي 30 مليون جنيه إسترليني (حوالي 38 مليون دولار) على معالجة الهجوم، بما في ذلك “الدعم الخارجي” – منظمات الأمن السيبراني التابعة لجهات خارجية والتي تساعد في الرد على الهجوم ومعالجته.
ومن المقرر أن تتم محاكمة مراهقين بريطانيين متهمين بتنفيذ الاختراق في يونيو 2026.
وأشار جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET، إلى أن “الجزء الأكثر إثارة للدهشة من اختراق TfL ليس هو أن بيانات ملايين الأشخاص قد سُرقت، بل أن الحجم الحقيقي للأمر لا يصبح واضحًا إلا بعد فترة طويلة من وقوع الحادث”.
“إن عشرة ملايين سجل هي مجموعة بيانات ذات قيمة لا تصدق بالنسبة للمجرمين، وعندما يتم ضمها إلى المزيد من البيانات التي تم الكشف عنها مسبقًا، فإنها تصبح كنزًا لا يتم حذفه أبدًا. حتى لو لم يتم إساءة استخدام البيانات بشكل نشط بعد، فمن المحتمل جدًا أن يتم تداولها وإعادة استخدامها في عمليات الاحتيال لسنوات.”
“عندما يعتمد الملايين من الأشخاص العاديين على خدمة مثل هذه كل يوم، فإن التأثير يتجاوز المنظمة نفسها، ولهذا السبب تعد الشفافية الفورية حول حجم الهجوم السيبراني أمرًا في غاية الأهمية. وبالتالي، يجب على أي شخص لديه تفاصيل دفع مرتبطة بحساب TfL أن يستمر في مراقبة بياناته المصرفية عن كثب وأن يظل حذرًا من أي رسائل غير متوقعة.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات