Dois integrantes do grupo de cibercrime Scattered Spider admitiram ter invadido os sistemas da Transport for London (TfL) em 2024.
Thalha Jubair, de 20 anos, e Owen Flowers, de 18, comprometeram os sistemas do serviço de transporte de Londres entre 31 de agosto e 3 de setembro de 2024, causando prejuízos de milhões de libras.
Jubair e Flowers haviam negado participação no caso, mas mudaram a declaração para culpado no primeiro dia do julgamento, no Woolwich Crown Court.
A TfL é um órgão público responsável por administrar a maior parte da rede de transportes de Londres, atendendo uma área metropolitana com milhões de habitantes e processando milhares de viagens por dia.
Em 2 de setembro de 2024, a infraestrutura da TfL sofreu um incidente de cibersegurança, provocando interrupções operacionais que se estenderam por dias.
Os invasores acessaram dados do sistema de reembolsos Oyster da TfL e afetaram os serviços de devolução para clientes, atrasando reembolsos para alguns usuários.
Em 12 de setembro, a TfL reconheceu que dados de clientes haviam sido roubados no ataque, enquanto a National Crime Agency (NCA), do Reino Unido, anunciou no mesmo dia a prisão de Flowers, então suspeito.
Jubair e Flowers foram presos em 18 de setembro de 2025, depois que os investigadores reuniram provas incriminatórias contra ambos, inclusive relacionadas a fatos além do ataque à TfL.
Flowers também violou as condições de sua liberdade condicional duas vezes, em março e em maio de 2025.
Segundo a NCA, o ataque à TfL obrigou todos os 28.000 funcionários a comparecerem aos escritórios locais para redefinir suas senhas e causou danos financeiros de £29 milhões, o equivalente a US$ 38,3 milhões, à organização de transporte público.
“O ataque gerou perdas de milhões de libras a uma parte essencial da infraestrutura nacional crítica do Reino Unido e causou um transtorno significativo para os clientes”, afirmou Paul Foster, diretor-adjunto da NCA.
“O resultado de hoje não teria sido possível se a TfL não tivesse acionado as autoridades cedo, então eu incentivaria qualquer outra organização a fazer o mesmo em circunstâncias semelhantes.”
Os investigadores apreenderam vários dispositivos na casa de Flowers, incluindo um laptop com uma captura de tela que mostrava conexão com a infraestrutura da TfL, evidências de acesso a um marketplace que vendia credenciais roubadas e vídeos que mostravam Jubair invadindo os sistemas da TfL.
Segundo a NCA, os hackers se comunicaram pelo Telegram e por uma plataforma online compartilhada durante a invasão.
Além da TfL, as autoridades também vincularam Flowers a invasões na SSM Health Care Corporation e na Sutter Health, duas organizações de saúde dos Estados Unidos.
Os dois membros do Scattered Spider estavam previstos para ir a julgamento em 22 de junho, mas a sentença foi remarcada para 16 de julho após a mudança de declaração para culpado.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...