Оператор общественного Wi-Fi расследует кибератаку на самых загруженных железнодорожных станциях Великобритании

Важные новости

Оператор общественного Wi-Fi расследует кибератаку на самых загруженных железнодорожных станциях Великобритании

Обновлено Инцидент кибербезопасности расследуется в Network Rail, вневедомственном государственном органе Великобритании, ответственном за ремонт и развитие железнодорожной инфраструктуры, после того, как тем, кто подключался к бесплатным порталам Wi-Fi на крупных станциях, были показаны сомнительные сообщения.

Сообщение, отображаемое пользователям через взломанную целевую страницу Wi-Fi, увидел The Register, носит исламофобский характер и ссылается на взрывы на Manchester Arena в 2017 году.

Считается, что пострадали все 20 станций, которыми управляет Network Rail по всей Великобритании, при этом услуги Wi-Fi по-прежнему недоступны сегодня утром, пока продолжается расследование первопричины.

Среди пострадавших станций 10 в Лондоне — все основные железнодорожные узлы города — и другие ключевые пригородные станции, такие как Manchester Piccadilly, Birmingham New Street, Leeds, Reading, Glasgow Central, Bristol Temple Meads и другие.

Network Rail и Британская транспортная полиция (BTP) занимаются этим делом, последняя сообщила нам: «Около 17:03 вчера [25 сентября] мы получили сообщения о кибератаке с отображением исламофобских сообщений на некоторых Wi-Fi-сервисах Network Rail. Мы работаем совместно с Network Rail, чтобы оперативно расследовать инцидент».

Wi-Fi Network Rail управляется базирующейся в Уорикшире коммуникационной компанией Telent, которая заявила, что работает совместно с двумя транспортными органами над решением проблем.

«Мы знаем об инциденте кибербезопасности, затронувшем общественный Wi-Fi на управляемых станциях Network Rail, и расследуем его совместно с Network Rail и другими заинтересованными сторонами», — заявил представитель Telent.

«Нам сообщили, что британская транспортная полиция ведет расследование этого инцидента, поэтому на данном этапе было бы неуместно давать дальнейшие комментарии».

Telent также управляет телекоммуникационными решениями в других железнодорожных сетях, таких как HS1, Crossrail, Transport for Greater Manchester, Transport Scotland и Mersey Travel, но представитель компании заявил, что, как предполагается, другие клиенты не пострадают.

Эксперты по информационной безопасности прокомментировали новость, заявив, что это событие является последним, демонстрирующим, как критически важная национальная инфраструктура (CNI) в Великобритании становится распространенной целью для киберпреступников, желающих послать сообщение.

Мухаммад Яхья Патель, ведущий инженер по безопасности в Check Point Software, сказал: «Общественный Wi-Fi, часто незашифрованный и легкодоступный, является идеальной точкой входа для злоумышленников. В отличие от безопасности домашнего Wi-Fi, который защищен паролем и зашифрован, общественный Wi-Fi оставляет данные пользователей открытыми для любого в сети. В ходе этой атаки пассажирам, входившим в систему, показывались тревожные сообщения о террористических атаках в Европе, что подчеркивает легкость, с которой злоумышленники могут манипулировать общественными сетями.

«Эта атака также поднимает важные вопросы о том, насколько хорошо обслуживаются эти сети», — добавил он. «Устаревшее оборудование и программное обеспечение создают уязвимости, которые можно эксплуатировать, что вызывает растущую обеспокоенность для таких жизненно важных систем, как общественный транспорт. Поскольку Network Rail приостанавливает услуги Wi-Fi, а британская транспортная полиция расследует нарушение, это событие подчеркивает настоятельную необходимость укрепления общественных сетей — особенно в связи с тем, что киберпреступники все чаще нацеливаются на критически важную национальную инфраструктуру».

Основная причина атаки пока официально не подтверждена, но это не помешало отраслевым комментаторам поделиться собранной ими информацией.

Кевин Бомонт, например, заявил, что проблемы далеки от устранения, и у Telent есть несколько конечных точек, открытых для доступа в Интернет.

«У [Telent] есть все: от Outlook Web App, подключенного к Интернету, до Cisco AnyConnect box без MFA, интерфейсов управления Juniper, серверов документации и т. д.», — заявил он. «Выложите один для команды IR». ®

Обновлено для добавления в 11:06 UTC:

Telent обновил свое заявление, отметив, что Global Reach управляет целевыми страницами, которые, по-видимому, были испорчены после взлома через учетную запись администратора.

Компания добавила, что никакие персональные данные не были затронуты, заявив: «В ходе расследований с Global Reach, поставщиком целевой страницы Wi-Fi, было установлено, что несанкционированное изменение было внесено на целевую страницу Network Rail с законной учетной записи администратора Global Reach, и теперь это дело является предметом уголовного расследования британской транспортной полиции».

Новости сегодня

Последние новости