Un noi de 17 anys ha estat detingut en relació amb l’incident de ciberseguretat que va afectar Transport for London (TfL), va dir l’Agència Nacional del Crim (NCA en anglès).

TfL va dir que els pirates informàtics podrien haver accedit a uns 5.000 codis de classificació i les dades dels comptes bancaris dels clients per un «incident de ciberseguretat en curs.»

L’NCA va dir que l’adolescent va ser arrestat a Walsall, West Midlands, el 5 de setembre, després que l’atac cibernètic comencés quatre dies abans.

TfL va dir que s’havia accedit a dades, inclosos noms, correus electrònics i adreces de casa.

«Enormement pertorbador»

L’NCA va dir que l’adolescent va ser arrestat sota sospita de delictes de la Llei d’ús indegut de l’ordinador (Computer Misuse Act).

Va ser interrogat pels agents de l’NCA i des de llavors ha estat posat en llibertat amb càrrecs.

L’NCA va dir que treballava amb el TfL i el National Cyber ​​Security Center (NCSC) per minimitzar el risc per als clients.

Paul Foster, cap de la Unitat Nacional de Crims Cibernètics de l’NCA, va dir: «Els atacs a infraestructures públiques com aquesta poden ser molt pertorbadors i tenir conseqüències greus per a les comunitats locals i els sistemes nacionals.»

Va afegir: «Hem estat treballant a bon ritme per donar suport a Transport for London després d’un ciberatac a la seva xarxa i per identificar els actors criminals responsables. La ràpida resposta de TfL després de l’incident ens ha permès actuar ràpidament i agraïm la seva col·laboració contínua amb la nostra investigació, que continua en curs.»

El director de tecnologia de TfL, Shashi Verma, va dir que els clients que s’havien vist afectats es contactaran directament.

Va afegir que una investigació sobre l’atac cibernètic s’estava duent a terme juntament amb l’NCA i l’NCSC.

«Dades de reemborsament»

També va dir que «Tot i que fins ara hi ha hagut molt poc impacte en els nostres clients, la situació continua evolucionant i les nostres investigacions han identificat que s’ha accedit a determinades dades dels clients».

«Això inclou alguns noms de clients i dades de contacte, incloses les adreces de correu electrònic i les adreces de casa quan es proporcionin. […] És possible que també s’hagi accedit a algunes dades de reemborsament de la targeta Oyster. Això podria incloure números de compte bancari i codis d’ordenació per a un nombre limitat de clients. […] Com a mesura de precaució, ens posarem en contacte directament amb aquests clients tan aviat com sigui possible per informar-los del suport que podem oferir i els passos que poden prendre.»

Verma va afegir que la «seguretat» dels seus sistemes i les dades dels clients eren «molt importants» per a TfL.

Va dir que «Supervisem contínuament qui accedeix als nostres sistemes per garantir que només els autoritzats hi puguin accedir».

«Continuarem mantenint els nostres clients i el nostre personal actualitzats. […] M’agradaria demanar disculpes per les molèsties que aquest incident pugui ocasionar als clients i agraeixo a tothom la seva paciència mentre responem a aquest incident.»

L’NCSC insta a qualsevol persona que pensi que pot haver estat víctima d’una violació de dades a estar atent als correus electrònics, a les trucades telefòniques o als missatges de text sospitosos.