Reino Unido prende adolescentes ‘Scatter Spider’ ligados ao hack do Transport for London

Relatório Picus Blue 2025

Dois adolescentes, que se acredita estarem ligados ao ataque cibernético de agosto de 2024 à Transport for London, foram presos no Reino Unido.

Acredita-se que sejam membros do notório Coletivo de hackers Scatter Spider, Owen Flowers, de 18 anos, de Walsall, e Thalha Jubair, de 19 anos, do leste de Londres, estão programados para comparecer ao Tribunal de Magistrados de Westminster hoje.

Flowers foi preso anteriormente por seu suposto envolvimento no ataque da TfL em setembro de 2024, mas foi libertado sob fiança após ser interrogado por oficiais da Agência Nacional de Crimes do Reino Unido.

Desde então, os investigadores da NCA encontraram evidências adicionais potencialmente ligando Flowers a ataques contra empresas de saúde dos EUA.

Os dois suspeitos estão sendo processados por uso indevido de computador e acusações relacionadas a fraude ligadas a uma investigação sobre a violação da agência de transporte público de Londres. Além disso, Flowers enfrenta acusações de conspirar para atacar as redes da SSM Health Care Corporation e da Sutter Health nos Estados Unidos.

“Este ataque causou interrupções significativas e milhões em perdas para a TfL, parte da infraestrutura nacional crítica do Reino Unido”, dito O vice-diretor Paul Foster, chefe da Unidade Nacional de Crimes Cibernéticos da NCA.

“No início deste ano, a NCA alertou sobre um aumento na ameaça de criminosos cibernéticos baseados no Reino Unido e em outros países de língua inglesa, dos quais o Scatter Spider é um exemplo claro.”

O Departamento de Justiça dos EUA também acusou Thalha Jubair hoje com conspirações para cometer fraude informática, lavagem de dinheiro e fraude eletrônica, em relação a pelo menos 120 violações de rede e ataques de extorsão contra 47 organizações dos EUA entre maio de 2022 e setembro de 2025.

A queixa, apresentada no Distrito de Nova Jersey e divulgada hoje, alega que as vítimas pagaram a Jubair e seus cúmplices pelo menos US $ 115.000.000 em pagamentos de resgate.

O ataque cibernético da Transport for London

TfL divulgou o ataque cibernético de agosto de 2024 em 2 de setembro de 2024, afirmando que não encontrou evidências de que nenhum dado do cliente tenha sido comprometido na violação.

Embora o ataque não tenha afetado os serviços de transporte de Londres, ele afetou interromper sistemas internos e serviços online, bem como a capacidade da TfL de processar reembolsos. Em uma atualização subsequente, o TfL revelado que os dados do cliente, incluindo nomes, detalhes de contato e endereços, foram realmente comprometidos durante o incidente.

A TfL fornece serviços de transporte para mais de 8,4 milhões de londrinos por meio de seus sistemas de transporte de superfície, subterrâneo e Crossrail, gerenciados em conjunto com o Departamento de Transportes do Reino Unido.

Em maio de 2023, a TfL foi vítima de Outra violação de segurança depois que a gangue de ransomware Clop roubou dados pertencentes a mais de 13.000 clientes de um dos servidores MOVEit Managed File Transfer (MFT) de seus fornecedores.

A NCA Preso quatro outros supostos membros do coletivo de crimes cibernéticos Scattered Spider em julho, que se acredita estarem envolvidos em ataques cibernéticos direcionados a grandes varejistas do país, incluindo Marks & Spencer, Harrods e Co-op.


Relatório Picus Blue 2025

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.