Dos adolescentes británicos negaron los cargos relacionados con una investigación sobre la infracción de Transport for London (TfL) en agosto de 2024, que causó daños por valor de millones de libras y expuso datos de clientes.
Se cree que son miembros de la Colectivo de piratería Scatter SpiderThalha Jubair, de 19 años, del este de Londres, y Owen Flowers, de 18 años, de Walsall, fueron detenido en su casas en septiembre de 2024 por agentes de la Agencia Nacional Contra el Crimen (NCA) del Reino Unido y la Policía de la Ciudad de Londres.
Flores también fue detenido por su presunta participación en el ataque del TfL en septiembre de 2024, pero fue puesto en libertad bajo fianza tras ser interrogado por agentes de la NCA.
Según un Informe de noticias del cieloJubair y Flowers ahora se han declarado inocentes de cargos relacionados con el fraude y el uso indebido de la computadora en el Tribunal de la Corona de Southwark. Los cargos alegan que los acusados causaron «o crearon un riesgo significativo de causar un daño grave al bienestar humano y tuvieron la intención de causar dicho daño o fueron imprudentes en cuanto a si dicho daño fue causado».
TfL reveló la infracción de agosto de 2024 el 2 de septiembre de 2024, afirmando que no había encontrado evidencia de que los datos de los clientes estuvieran comprometidos. Si bien este ataque no afectó los servicios de transporte de Londres, sí interrumpido servicios en línea y sistemas internos, así como la capacidad de la agencia de transporte público para procesar reembolsos.
En una actualización posterior, TfL reveló que los datos del cliente, incluidos nombres, direcciones y datos de contacto, se vieron realmente comprometidos durante el incidente. TfL proporciona servicios de transporte a más de 8,4 millones de londinenses a través de sus sistemas de superficie, subterráneo y Crossrail, que se gestionan conjuntamente con el Departamento de Transporte del Reino Unido.
Flowers también enfrenta cargos de conspiración para atacar las redes de SSM Health Care Corporation y Sutter Health en los Estados Unidos, mientras que Jubair es acusado por separado de no revelar las contraseñas que le confiscaron en marzo de 2025.
«Este ataque causó perturbaciones significativas y pérdidas millonarias a TfL, parte de la infraestructura nacional crítica del Reino Unido», dijo Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, en septiembre. «A principios de este año, la NCA advirtió sobre un aumento en la amenaza de los ciberdelincuentes con sede en el Reino Unido y otros países de habla inglesa, de los cuales Scattered Spider es un claro ejemplo».
En septiembre, el Departamento de Justicia de Estados Unidos también acusado jubair con conspiración para cometer fraude informático, lavado de dinero y fraude electrónico. Estos cargos se relacionan con al menos 120 incidentes de violaciones de redes entre mayo de 2022 y septiembre de 2025, que afectaron al menos a 47 organizaciones estadounidenses e incluyeron intentos de extorsión en todo el mundo y ataques a entidades de infraestructura crítica y tribunales estadounidenses.
De acuerdo a documentos judicialeslas víctimas han pagado a Jubair y sus cómplices más de 115 millones de dólares en pagos de rescate.
En julio, la NCA detenido Otros cuatro presuntos miembros del colectivo de ciberdelincuentes Scattered Spider, que se cree que están vinculados a ciberataques contra los principales minoristas del país, entre ellos Marcas y Spencer, Harrodsy Cooperativa.
¡Es temporada de presupuesto! Más de 300 CISO y líderes de seguridad han compartido cómo planifican, gastan y priorizan para el próximo año. Este informe recopila sus conocimientos, lo que permite a los lectores comparar estrategias, identificar tendencias emergentes y comparar sus prioridades de cara al 2026.
Descubra cómo los principales líderes están convirtiendo la inversión en un impacto mensurable.
