2024 yılında Londra Ulaşım Otoritesi'ne (Transport for London - TfL) yönelik düzenlenen siber saldırıda iki genç İngiliz suçlu bulundu. Ulusal Suç Ajansı (NCA) tarafından yapılan açıklamaya göre, Doğu Londra'dan 20 yaşındaki Thalha Jubair ve West Midlands, Walsall'dan 18 yaşındaki Owen Flowers, 31 Ağustos ile 3 Eylül 2024 tarihleri arasında TfL sistemlerine sızdı. Her iki gencin de ünlü Scattered Spider kolektifinin üyeleri olduğu belirtiliyor.
Saldırı, NCA'ya göre TfL'ye kayıp ve kurtarma maliyetleri olarak 29 milyon sterline (38 milyon dolar) mal oldu. Olay, TfL'nin müşteri geri ödeme sistemini bir süre etkiledi, çocuklar ve gençler için Oyster fotokart başvuru sistemini çökertti ve 28.000 çalışanın şifre sıfırlama için bir TfL ofisine gitmesini zorunlu kıldı. Flowers, 6 Eylül 2024'te tutuklandı ve üzerinde ABD'deki sağlık şirketleri SSM Health Care Corporation ve Sutter Health'e yönelik ihlallere dair kanıtlar bulundu. Polis, TfL altyapısına ağ bağlantısını gösteren bir ekran görüntüsü içeren bir Acer dizüstü bilgisayar ele geçirdi.
Dizüstü bilgisayarda ayrıca Flowers'ın Jubair'ın TfL sistemlerine eriştiğini gösteren bir video kaydı ve ikilinin Telegram üzerinden mesajlaştığına dair kanıtlar bulundu. Eylül 2025'te açıklanan suçlamalara göre Jubair daha büyük bir tehlikeyle karşı karşıya. En az 120 bilgisayar ağı ihlali ve 47 ABD kuruluşunu kapsayan fidye yazılımı eylemlerine katıldığı iddia ediliyor. Kurbanların Jubair ve ortaklarına 115 milyon dolar veya daha fazla fidye ödediği belirtiliyor. Jubair ve Flowers, 22 Haziran'da Woolwich Kraliyet Mahkemesi'nde suçlarını kabul etti ve 16 Temmuz'da cezaları açıklanacak.
NCA Ulusal Siber Suç Birimi başkan yardımcısı Paul Foster, soruşturmanın 'uzun, son derece karmaşık ve titiz' olduğunu belirterek, 'Siber suç diğer suç türlerine kıyasla yüzsüz ve uzak görünebilir, ancak TfL sistemlerine sızma, bunun gerçek dünya sonuçları olduğunu ve halkı büyük ölçüde etkilediğini gösteriyor' dedi. Foster, Scattered Spider grubu gibi yerel siber suçlulardan gelen 'artan tehdide' karşı uyardı. Gevşek bir İngilizce konuşan hacker kolektifi olan grup, daha önce MGM Resorts International, Snowflake ve en son Marks & Spencer ile Co-op Group'a yönelik büyük fidye olaylarıyla ilişkilendirilmişti.