包括伦敦尤斯顿、曼彻斯特皮卡迪利和利物浦莱姆街在内的几个主要英国火车站已成为网络攻击的目标,其中向试图连接到公共 Wi-Fi 的乘客展示了仇视伊斯兰教的信息。
由 Network Rail 管理的 19 个火车站总共受到 9 月 25 日开始的事件的影响。
攻击细节
这次黑客攻击将乘客重定向到一个网页,其中包含引用过去英国恐怖袭击的冒犯性内容。随着调查的开始,由电信公司 Telent 运营的受影响 Wi-Fi 系统迅速下线。
Network Rail 在解决此问题的同时暂停了全国所有车站的 Wi-Fi 服务。
英国交通警察在事发当天下午 5:00 左右收到了袭击报告。他们现在正在与 Network Rail 和 Telent 密切合作,以调查此次泄露事件。
警方发言人向公众保证,调查正在“按部就班地”进行。Network Rail 强调,受感染的 Wi-Fi 服务是一个第三方平台,不收集用户的个人数据。
另一方面,Telent 澄清说,违规行为是通过合法管理员帐户未经授权更改登录页面来实现的。
作为预防措施,他们已停止了着陆页供应商 Global Reach 提供的所有服务,同时确认没有其他客户受到影响。
“对英国火车站公共 Wi-Fi 的攻击表明,当第三方服务没有得到适当的保护时,我们的关键国家基础设施是多么脆弱。令人担忧的是,像这样每天有数千名乘客使用的系统遭到入侵并被用来显示恐怖信息,“ExtraHop 高级技术经理 Jamie Moles 指出。
对国家安全的影响
在最近这起事件之前,伦敦交通局 (TfL) 遭受了一次网络攻击,导致一些在线服务受到限制,客户数据被泄露。
Closed Door Security 首席执行官 William Wright 评论说,鉴于涉及 Network Rail Wi-Fi 的最新事件紧随 TfL 攻击之后,很明显民族国家的对手已经将目光投向了英国,并决心对该国造成伤害。
Delinea的首席安全科学家(CSS)和咨询CISO约瑟夫·卡森补充说:“再一次,恶意黑客提醒我们,如果组织未能评估网络风险并监控对关键系统的访问,重要的基础设施将仍然容易受到攻击。身份和凭证是组织最容易被忽视的漏洞,但这些知识对于检测和预防至关重要。今天的黑客攻击是一种威胁,我们不知道明天会发生什么,作为一个国家,我们不能毫无准备。
车站的 Wi-Fi 服务预计将在周末恢复。