Девятнадцать крупных железнодорожных станций по всей Великобритании, в том числе десять в Лондоне, подверглись масштабной кибератаке, затронувшей их общедоступные системы Wi-Fi для пассажиров. Подключавшиеся к беспроводной сети пассажиры внезапно видели на экранах устройств информацию о терактах в Европе.
Фото: en.wikipedia.org
Network Rail подтвердила, что в числе пострадавших оказались станции метро London Euston, Manchester Piccadilly, Liverpool Lime Street, Birmingham New Street и Glasgow Central.
Британская транспортная полиция начала расследование после того, как подключавшиеся к Wi-Fi на станциях пассажиры начали сообщать, что видели сообщение о терактах в Европе. Wi-Fi на затронутых станциях контролируется сторонним провайдером.
По словам пользователей, опубликовавших сообщения в социальных сетях, на целевой странице Wi-Fi после взлома было написано «Мы любим тебя, Европа» и содержалась информация о террористических атаках.
Утром в четверг интернет-сеть по-прежнему не работала на некоторых станциях, включая Бристоль Темпл Мидс, Эдинбург Уэверли, Лидс, Гилфорд и Рединг.
Представитель Network Rail сообщила изданию Daily Mail: «В настоящее время мы имеем дело с инцидентом кибербезопасности, затронувшим общедоступный Wi-Fi на станциях, управляемых Network Rail».
Предоставляемая через третью сторону услуга, как сообщается, на время расследования приостановлена. Network Rail управляет 20 станциями по всей сети. Единственная станция, которая не была затронута кибератакой, – лондонская Сент-Панкрас.
Представитель британской транспортной полиции заявил: «Нам известно о кибератаке, которая затронула некоторые службы Wi-Fi Network Rail, о которой нам сообщили около 17:03 25 сентября. Мы работаем совместно с Network Rail над расследованием инцидента».
К расследованию также подключилась и та самая сторонняя компания, которая не дала подробных комментариев из-за того, что процедура только началась.
Проблема с безопасностью интернет-сети для Соединённого Королевства уже не первая. Эта кибератака произошла после того, как 1 сентября в компании Transport for London (TfL) произошел отдельный инцидент кибербезопасности, в результате которого был получен доступ к некоторым данным клиентов.
По подозрению в нарушении Закона о неправомерном использовании компьютерных технологий в связи с атакой на TfL был арестован 17-летний юноша. TfL также сообщила, что слитые данные клиентов были скомпрометированы.
В ходе кибератаки также мог быть получен доступ к некоторым данным о возврате средств по карте Oyster, включая данные банковского счета. По словам представителей TfL, доступны могут быть номера банковских счетов и сортировочные коды примерно 5000 клиентов. Со всеми пострадавшими компания связалась отдельно для предоставления рекомендаций.
Помимо этого, Футбольная лига разослала предупреждение клубам после серии кибератак, которые за последние недели привели к утечкам данных на стадионах «Бристоль Сити» и «Шеффилд Уэнсдей». Предполагается, что хакеры нацелены на многие крупные клубы лиги, охотясь за персональными данными владельцев сезонных абонементов и тех, кто находится в списках адресов электронной почты.
Произошедшая в июне кибератака привела к отмене более 10 тысяч приёмов у врачей после того, как мишенью стал поставщик услуг по патологии. Предположительно, хакеры получили доступ к конфиденциальной медицинской информации и результатам анализов крови более 100 тысяч пациентов.
Если хакерам удаётся успешно провернуть своё тёмное дело, информация часто продается различным покупателям, среди которых, как предполагается, есть организованные преступные сети, которые затем могут попытаться использовать эти данные для осуществления различных мошеннических действий.