A infraestrutura de transporte de uma cidade raramente se torna o centro de um processo criminal, mas um ataque cibernético contra o Transport for London (TfL) resultou em meses de interrupções, afetou milhões de passageiros e levou ao reconhecimento de culpa de dois jovens. No Royal Court de Woolwich, Talha Jubair, de 20 anos, do leste de Londres, e Owen Flowers, de 18 anos, de Walsall, admitiram sua participação em um esquema para realizar ações não autorizadas contra os sistemas do operador de transporte, de acordo com a Lei de Uso Indevido de Computadores.
Ataque este que começou em 31 de agosto de 2024 e, segundo o TfL, interrompeu os serviços por cerca de três meses. A BBC relatou que o incidente afetou 10 milhões de clientes, com o operador estimando o prejuízo em 39 milhões de libras esterlinas. A interrupção não afetou diretamente o movimento dos trens, mas sim os serviços digitais do TfL. Os sistemas online apresentaram instabilidade, parte dos painéis informativos ficou offline, clientes não conseguiram obter reembolsos rápidos do Oyster, e o serviço de emissão de cartões Oyster com foto para crianças e jovens foi temporariamente suspenso. O TfL também notificou milhares de clientes sobre acesso não autorizado a parte de seus dados pessoais.
O National Crime Agency (NCA) acredita que a invasão à rede no verão de 2024 está ligada ao grupo online Scattered Spider, o mesmo grupo anteriormente associado a ataques contra a Jaguar Land Rover e redes de varejo, incluindo Marks and Spencer. Jubair e Flowers foram detidos em 16 de setembro de 2025 em suas residências, como parte de uma investigação conjunta da agência e da Polícia da City de Londres. No caso de Flowers, foram apreendidos laptops, computadores desktop, discos rígidos e pendrives. Em um dos laptops, foi encontrado um screenshot de conexão à infraestrutura do TfL, e gravações de vídeo, segundo a investigação, mostraram o acesso de Jubair aos sistemas do operador durante o ataque. Investigadores também afirmaram que os acusados se comunicavam via Telegram e um espaço online compartilhado. Flowers, separadamente, admitiu tentativas de invasão aos sistemas de organizações médicas americanas como Sutter Health e SSM Healthcare Corporation. A investigação também determinou que ele acessou uma ferramenta online onde credenciais roubadas eram comercializadas. A sentença no caso está prevista para 15 de julho. O TfL declarou que continua monitorando seus sistemas, restringindo o acesso apenas a usuários autorizados e tomando medidas para proteger a infraestrutura e os dados dos clientes.
