O Woolwich Crown Court condenou Owen Flowers, 18 anos, e Thalha Jubair, 20 anos, a cinco anos e meio de prisão por um ataque cibernético ao Transport for London (TfL) em 2024. O ataque deixou 148 sistemas da TfL inoperáveis e forçou 27 mil funcionários a redefinirem suas senhas pessoalmente, resultando em perdas estimadas em £29 milhões. Ambos se declararam culpados sob a Seção 3ZA da Lei de Abuso de Computadores de 1990, que trata de danos significativos à segurança pública. O ataque ocorreu entre 31 de agosto e 3 de setembro de 2024, afetando serviços essenciais, incluindo o sistema de transporte que realiza cerca de 9 milhões de viagens diárias. Durante a invasão, dados pessoais de clientes, como nomes e endereços de e-mail, foram acessados. Flowers foi preso enquanto tentava atacar organizações de saúde nos EUA. A NCA considera essa a maior acusação de cibercrime já vista nos tribunais britânicos. O caso levanta preocupações sobre a segurança de infraestruturas críticas e a necessidade de medidas preventivas, especialmente em um contexto onde ataques cibernéticos estão se tornando cada vez mais comuns.
Fonte: https://thehackernews.com/2026/07/two-scattered-spider-hackers-get-55.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: ALTO
ATAQUE
Dois hackers são condenados por ataque cibernético ao TfL
RESUMO EXECUTIVO
O ataque ao TfL destaca a vulnerabilidade de infraestruturas críticas e a necessidade de medidas de segurança robustas. A condenação dos hackers sublinha a importância de ações legais contra cibercriminosos, enquanto o impacto financeiro e a exposição de dados pessoais ressaltam a urgência de uma resposta eficaz por parte das organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas de £29 milhões e potencial impacto econômico de até £56 bilhões.
Operacional
Interrupção de serviços de transporte, acesso a dados pessoais e financeiros de clientes.
Setores vulneráveis
['Transporte', 'Saúde', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
148 sistemas da TfL inoperáveis
Indicador
27.000 funcionários afetados
Contexto BR
Perdas estimadas em £29 milhões
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e fortalecer as políticas de segurança de acesso e autenticação.
2
Implementar autenticação multifatorial e monitoramento contínuo de sistemas críticos.
3
Acompanhar tentativas de acesso não autorizado e atividades suspeitas em sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de infraestruturas críticas, especialmente em um cenário onde ataques cibernéticos estão em ascensão. A proteção de dados pessoais é crucial para evitar penalidades sob a LGPD.
⚖️ COMPLIANCE
Implicações da LGPD em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).