اختراق بيانات 10 ملايين شخص من عملاء هيئة النقل في لندن في أحد أكبر الهجمات السيبرانية بتاريخ بريطانيا
جاري التحميل...
اختراق بيانات 10 ملايين شخص من عملاء هيئة النقل في لندن في أحد أكبر الهجمات السيبرانية بتاريخ بريطانيا
اكتشفت هيئة الإذاعة البريطانية (BBC) أن بيانات حوالي 10 ملايين شخص سُرقت عندما تعرضت هيئة النقل في لندن (TfL) للاختراق في عام 2024، مما يجعله أحد أكبر الهجمات السيبرانية في تاريخ بريطانيا.
في ذلك الوقت، كشفت الشركة فقط عن تأثر "بعض" العملاء، لكنها أكدت الآن أن ملايين الأشخاص قد سُرقت بياناتهم الشخصية.
اخترق الهجوم السيبراني، الذي نفذه قراصنة من مجموعة الجريمة المنظمة المعروفة باسم "Scattered Spider"، أنظمة الكمبيوتر الداخلية لهيئة النقل في لندن (TfL)، مما أدى إلى تعطيل خدماتها عبر الإنترنت وتسبب في أضرار بلغت 39 مليون جنيه إسترليني.
قام القراصنة بتنزيل قاعدة بيانات تحتوي على معلومات العملاء، ومن خلال الاطلاع على نسخة من الملف، تمكنت بي بي سي نيوز من تحديد حجم الاختراق.
أكدت هيئة النقل في لندن (TfL) لهيئة الإذاعة البريطانية أنها "أبقت العملاء على اطلاع دائم طوال هذا الحادث وستواصل اتخاذ جميع الإجراءات اللازمة".
الهجوم، الذي وقع بين أواخر أغسطس وأوائل سبتمبر 2024، لم يؤثر بشكل مباشر على حركة النقل في لندن، لكنه أدى إلى توقف العديد من خدمات TfL عبر الإنترنت ولوحات المعلومات.
Getty Images
ملايين الأسماء
تواصل مع هيئة الإذاعة البريطانية (BBC) شخص من مجتمع القرصنة حصل على نسخة من قاعدة بيانات TfL الكاملة.
تحتوي قاعدة البيانات على أسماء وعناوين بريد إلكتروني وأرقام هواتف منزلية وأرقام هواتف محمولة وعناوين فعلية لما يقدر بنحو 10 ملايين شخص.
الشخص، الذي لم يكشف عن هويته، شارك قاعدة البيانات مع هيئة الإذاعة البريطانية حتى تتمكن من التحقق من البيانات.
البيانات، التي حذفتها هيئة الإذاعة البريطانية بعد الاطلاع عليها، تحتوي على ملايين السطور من الأسماء والتفاصيل الشخصية - بما في ذلك بياناتي الخاصة.
في المجمل، تحتوي على ما يقرب من 15 مليون "سطر" من البيانات، ولكن يُعتقد أن بعضها مكرر.
قالت هيئة النقل في لندن (TfL) إنها أجرت تحقيقًا شاملاً في الاختراق، لكنها رفضت تقديم رقم دقيق لعدد الأشخاص المتأثرين.
الآن، اعترفت المنظمة بأنها أرسلت رسائل بريد إلكتروني إلى 7,113,429 عميلًا لديهم عنوان بريد إلكتروني مسجل في حساباتهم لدى TfL لإبلاغهم بالحادث.
لكنها قالت إن معدل فتح رسائل البريد الإلكتروني بلغ 58% - مما يشير إلى أن ملايين الأشخاص المتأثرين لم يقرأوا الإشعار القانوني، أو أن أولئك الذين، مثلي، لم يكن لديهم بريد إلكتروني نشط مسجل لم يتم تحذيرهم من أن المجرمين حصلوا على بياناتهم.
يظل الخطر على الأفراد منخفضًا، لكن الوقوع ضحية لاختراق البيانات يزيد من احتمالية استهدافهم في عمليات الاحتيال والهجمات الاحتيالية.
غالبًا ما يتم تداول قواعد البيانات المسروقة أو مشاركتها في مجتمعات ومنتديات القراصنة.
الشخص الذي شارك قاعدة البيانات مع هيئة الإذاعة البريطانية يقول إنه ليس على علم باستخدام البيانات لتنفيذ أي هجمات ثانوية حتى الآن.