Dans la station de métro de South Kensington, à Londres, le 24 avril 2026. KEVIN COOMBS/REUTERS
Ils avaient infiltré les transports londoniens, exposé les données de millions de clients et causé plusieurs millions de livres de pertes : deux jeunes hackeurs ont été condamnés, jeudi 16 juillet, à de la prison ferme au Royaume-Uni. Thalha Jubair, 20 ans, et Owen Flowers, 18 ans, avaient plaidé coupable le mois dernier de cette cyberattaque, reconnaissant avoir piraté en 2024 le réseau de Transport for London (TfL), accédant aux noms, coordonnées et informations personnelles d’environ sept millions de clients.
« Les perturbations effectivement causées (…) ont été extrêmement graves », a déclaré le juge de la Woolwich Crown Court de Londres, Mark Turner, dénonçant une intrusion « principalement motivée par une fanfaronnade égoïste ». Chacun a été condamné à cinq ans et six mois de prison ferme. L’accusation a estimé lors des deux jours d’audience sur leur peine que les deux hommes « auraient pu paralyser complètement TfL » étant donné le niveau de contrôle exercé sur le système pendant l’attaque, entre le 31 août et le 3 septembre 2024.
Découverte le 1er septembre, celle-ci n’a pas affecté les transports mais a provoqué trois mois de perturbations des services en ligne de TfL, entraînant 25 millions de livres (29 millions d’euros) de pertes, selon le juge. TfL, contraint de réinitialiser les mots de passe d’environ 27 000 employés, estime qu’elle a coûté 29 millions de livres (34 millions d’euros) en dommages et 10 millions (12 millions d’euros) en pertes de revenus.










