Dois membros do grupo de cibercrime ‘Scattered Spider’, Thalha Jubair (20) e Owen Flowers (18), se declararam culpados por invadir os sistemas do Transport for London (TfL) entre 31 de agosto e 3 de setembro de 2024, resultando em perdas financeiras significativas. Inicialmente, ambos negaram envolvimento, mas mudaram suas declarações no primeiro dia do julgamento no Woolwich Crown Court. O ataque comprometeu o sistema de reembolso do TfL, atrasando a devolução de valores a clientes e resultando no roubo de dados de usuários. A National Crime Agency (NCA) do Reino Unido confirmou que o ataque causou danos financeiros de £29 milhões (aproximadamente R$ 230 milhões) e forçou 28 mil funcionários a redefinir suas senhas. As investigações revelaram que Flowers estava também ligado a invasões em organizações de saúde nos EUA. O caso destaca a importância da colaboração entre empresas e autoridades para mitigar ataques cibernéticos e proteger infraestruturas críticas.
Fonte: https://www.bleepingcomputer.com/news/security/scattered-spider-members-plead-guilty-to-hacking-transport-for-london/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/06/2026 • Risco: ALTO
ATAQUE
Membros do grupo 'Scattered Spider' se declaram culpados por ataque cibernético ao TfL
RESUMO EXECUTIVO
O ataque ao TfL evidencia a vulnerabilidade de infraestruturas críticas a ciberataques, com consequências financeiras e legais significativas. A colaboração entre empresas e autoridades é essencial para prevenir tais incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas de £29 milhões para o TfL, além de possíveis multas e ações legais relacionadas à LGPD.
Operacional
Danos financeiros de £29 milhões e roubo de dados de clientes.
Setores vulneráveis
['Transporte', 'Saúde']
📊 INDICADORES CHAVE
Perdas financeiras de £29 milhões.
Indicador
28 mil funcionários obrigados a redefinir senhas.
Contexto BR
Roubo de dados de clientes do sistema de reembolso.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e fortalecer as políticas de segurança cibernética e protocolos de resposta a incidentes.
2
Implementar treinamento de conscientização sobre segurança cibernética para todos os funcionários.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de infraestruturas críticas e a proteção de dados pessoais, especialmente em um cenário de crescente cibercrime.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
