Deux adolescents plaident non coupables d'avoir mené une cyberattaque contre TfL - My London

Deux adolescents ont plaidé non coupables en lien avec une importante cyberattaque visant Transport for London (TfL). Les prévenus, Thalha Jubair, 19 ans, et Owen Flowers, 18 ans, ont été arrêtés en septembre dernier suite à une enquête conjointe de la National Crime Agency (NCA) et de la police de la City de Londres. Tous deux sont accusés de complot en vue de commettre des actes non autorisés contre TfL, la cyberattaque ayant prétendument causé des dommages financiers importants et une perturbation généralisée.\n\nLes procédures judiciaires ont révélé que la cyberattaque a entraîné des pertes estimées à 39 millions de livres pour TfL. De plus, l'incident a causé une "perte de moyens de subsistance" pour les personnes dépendant des licences TfL pour leur travail. Le tribunal de Westminster a entendu que l'attaque représentait un "risque significatif" non seulement pour TfL mais aussi pour l'économie britannique au sens large et la vie quotidienne des Londoniens qui dépendent du réseau de transport.\n\nOwen Flowers, originaire de Walsall dans les West Midlands, fait face à d'autres accusations. Il a été initialement arrêté en septembre 2024 pour l'attaque contre TfL et a de nouveau été placé en garde à vue en septembre de cette année. En plus des accusations liées à TfL, Flowers est accusé de complot en vue de mener des cyberattaques non autorisées contre des organisations de santé américaines, notamment SSM Health Care Corporation et Sutter Health. Ces accusations supplémentaires suggèrent une portée plus large de l'activité cybercriminelle.\n\nThalha Jubair, de Tower Hamlets à l'est de Londres, fait également face à une charge supplémentaire en vertu de la Regulation of Investigatory Powers Act (RIPA) pour ne pas avoir divulgué les mots de passe ou codes PIN de ses appareils lorsqu'on le lui a demandé. Les deux prévenus sont apparus devant la Cour de la Couronne de Southwark où ils ont plaidé non coupables à toutes les charges. Une date de procès a été fixée au 8 juin, avec une revue préliminaire prévue pour le 13 février.\n\nLes enquêtes de la NCA ont lié la cyberattaque contre TfL à un groupe de hackers criminels connu sous le nom de Scattered Spider. Ce collectif a été relié à d'autres incidents cybernétiques de haut niveau, notamment des attaques contre Jaguar Land Rover et des détaillants de renom tels que Marks and Spencer. TfL a confirmé que la violation cybernétique a eu lieu le 1er septembre de l'année dernière, durant laquelle des données sensibles des clients ont été consultées. Ces données comprenaient des noms, des coordonnées et des informations de remboursement de la carte Oyster, qui contenaient également des informations bancaires.\n\nL'affaire met en lumière les préoccupations croissantes concernant les vulnérabilités en cybersécurité dans les infrastructures de transport critiques et les conséquences étendues que les cyberattaques peuvent avoir sur les services publics et l'économie. Au fur et à mesure que le processus judiciaire se déroule, l'attention reste portée sur la manière dont les autorités géreront ces menaces numériques émergentes et protégeront les systèmes vitaux à l'avenir.