Nach dem Angriff bezifferte TfL die Verluste und Wiederherstellungskosten auf 29 Millionen Pfund. Verantwortliche schätzten zudem, dass der britischen Wirtschaft bis zu 56 Milliarden Pfund Schaden hätten entstehen können, falls es den Tätern gelungen wäre, das Verkehrsnetz stillzulegen.
Am 12. September 2024 erklärte TfL, dass bei dem Einbruch auch Kundendaten gestohlen wurden, darunter Namen, Anschriften und Kontaktdaten. Vier Tage später nahmen Beamte der City of London Police und der britischen National Crime Agency (NCA) den 20-jährigen Thalha Jubair und den 18-jährigen Owen Flowers an ihren Wohnorten fest.
Die Ermittler erklärten, Flowers habe zudem gerade versucht, die US-Gesundheitsunternehmen Sutter Health und SSM Health Care Corporation zu hacken. Auf bei ihm sichergestellten Geräten fanden die Behörden zum Zeitpunkt der Festnahme auch Belege für den TfL-Einbruch.
Beide Angeklagten bekannten sich im vergangenen Monat nach dem Computer Misuse Act schuldig und wurden nun zu jeweils fünf Jahren und sechs Monaten Gefängnis verurteilt.
NCA-Vizedirektor Paul Foster bezeichnete Scattered Spider als „die bedeutendste Bedrohung durch Cyberkriminalität für das Vereinigte Königreich in den vergangenen Jahren“. Zugleich schrieb er der frühen Kooperation von TfL mit den Strafverfolgern zu, dass die Verurteilungen möglich wurden. Wörtlich erklärte Foster: „Diese Verurteilungen wären wahrscheinlich nicht möglich gewesen, wenn Transport for London nicht frühzeitig die Strafverfolgungsbehörden eingeschaltet hätte. Ich möchte daher jede andere Organisation bitten, in einer solchen Lage ebenso zu handeln.“ Außerdem sagte er: „Wir werden weiter mit Partnern im Vereinigten Königreich und im Ausland zusammenarbeiten, um Täter zu identifizieren und vor Gericht zu bringen.“
Auch das US-Justizministerium erhob im September 2025 Anklage gegen Jubair. Die Vorwürfe lauten auf Verschwörung zum Computerbetrug, Geldwäsche und Überweisungsbetrug im Zusammenhang mit mindestens 120 Netzwerkverletzungen zwischen Mai 2022 und September 2025.
Laut Gerichtsunterlagen betrafen diese Angriffe Dutzende US-Organisationen, darunter Betreiber kritischer Infrastruktur und US-Gerichte. Jubair und seine Komplizen sollen zwischen August 2024 und Juli 2025 weltweit mehr als 115 Millionen US-Dollar von Opfern erpresst haben.
Im Juli 2025 nahm die NCA zudem vier weitere mutmaßliche Mitglieder von Scattered Spider fest. Sie sollen mit einer Welle von Cyberangriffen auf große britische Einzelhändler in Verbindung stehen, darunter Harrods, Marks & Spencer und Co-op.
