Kai kurios didžiausios Britanijos geležinkelio stotys, įskaitant Londonas Eustonas, Manchester Piccadilly ir Lydsas nukentėjo nuo kibernetinės atakos prieš jų viešąjį „Wi-Fi“.
Tinklo geležinkeliskuri valdo stotis, sustabdė Wi-Fi paslaugas stotyse visoje JK po to, ką ji apibūdino kaip „kibernetinio saugumo incidentą“.
Didžiosios Britanijos transporto policija tiria incidentą ir teigė, kad interneto vartotojai matė „islamofobinius pranešimus kai kuriose „Network Rail Wi-Fi“ paslaugose.
Kibernetinio saugumo ekspertai paragino žmones būti atsargiems naudojant viešąjį „Wi-Fi“ ryšį ir vengti naudoti slaptas paskyras, kurioms reikalinga asmeninė informacija.
Čia „MailOnline“ atsako į kai kuriuos pagrindinius klausimus, susijusius su kibernetinė ataka:
Keleiviai šį rytą Londono Eustone, vienoje iš kibernetinės atakos nukentėjusių stočių
Kas atsitiko?
Kibernetinė ataka užklupo viešąjį belaidį internetą 19 didžiausių Didžiosios Britanijos geležinkelio stočių, įskaitant dešimtį Londono.
Keleiviai, prisijungę prie belaidžio interneto po įsilaužimo, pamatė pranešimą „Mes tave mylime, Europa“, kuriame buvo informacijos apie teroro išpuolius.
„Network Rail“ dabar sustabdė „Wi-Fi“ paslaugas stotyse visoje JK po to, ką ji apibūdino kaip „kibernetinio saugumo incidentą“.
Kurios stotys buvo paveiktos?
Visos, išskyrus vieną, iš 20 „Network Rail“ valdomų stočių buvo paveiktos taip:
- Birmingamo Naujoji gatvė
- Bristolio šventyklos Meadsas
- Clapham Junction
- Edinburgo Waverley
- Glazgo centras
- Gildfordas
- Lidso miestas
- Liverpulio Lime gatvė
- Londono tiltas
- Londono patrankų gatvė
- Londono Charing Cross
- Londonas Eustonas
- Londono King’s Cross
- Londono Liverpulio gatvė
- Londono Padingtonas
- Londonas Viktorija
- Londonas Vaterlo
- Mančesterio Pikadilis
- Skaitymas
Vienintelė „Network Rail“ valdoma stotis nebuvo paveikta – St Pancras.
Kas bus toliau?
„Wi-Fi“ yra teikiamas per trečiąją šalį „Telent“ ir šiuo metu buvo sustabdytas visose „Network Rail“ stotyse.
Didžiosios Britanijos transporto policija patvirtino, kad „dirba kartu su „Network Rail“, kad incidentas būtų ištirtas sparčiai“.
Ar nukentėjo kitos organizacijos?
„MailOnline“ supranta, kad ataka paveikė ir kitas organizacijas.
Pasak jos interneto svetainės, „Telent“ padeda kurti, kurti, palaikyti ir valdyti kai kurias JK „kritines skaitmenines infrastruktūras“, o kiti jos klientai yra „Openreach“, „Transport for London“ (TfL), „National Highways“, Jūrų ir pakrančių apsaugos agentūra ir NHS greitoji pagalba. Radijo programa.
Tačiau kol kas nepatvirtinta, ar incidentas turėjo įtakos kitiems „Telent“ klientams.
„Wi-Fi“ tinklalapyje po įsilaužimo buvo parašyta „Mes mylime tave, Europa“ ir buvo informacijos apie teroro išpuolius, kuriuos „MailOnline“ užtemdė aukščiau esančiame paveikslėlyje.
Ar ataka paveikė traukinių paslaugas?
Panašu, kad pati kibernetinė ataka šiandien neturi įtakos traukinių paslaugoms, tačiau buvo didelių sutrikimų „Avanti West Coast“ ir „TransPennine Express“ paslaugose.
Visos linijos tarp Lockerbie ir Carstairs buvo užblokuotos po to, kai į oro kabelius įkliuvo objektas, kuris turėjo įtakos susisiekimui tarp Karlailo, Glazgo ir Edinburgo.
Kitur potvyniai ir toliau trikdė susisiekimą tarp Wanborough ir Ash Surėjaus valstijoje – medis kliudė liniją tarp Hebdeno tilto ir Todmorden Vakarų Jorkšyre.
Kodėl įvyko kibernetinė ataka?
Jake’as Moore’as, „Eset“ pasaulinio kibernetinio saugumo patarėjas, sakė, kad incidentas buvo bandymas atkreipti dėmesį į saugumo trūkumą, o ne „tikra grėsmė“.
„Kibernetinės atakos dažnai įvyksta slaptu režimu ir bandoma vykdyti veiklą niekam nieko nepastebėjus, kol nebus padaryta tikroji žala“, – sakė jis.
„Tačiau „Wi-Fi“ prisijungimo ekrano apgadinimas teroro pranešimu rodo, kad motyvas gali būti paprasčiausiai patikrinti jo bendrą saugumą, o ne kelti tikrą grėsmę – šiuo atveju per silpniausią tiekimo grandinės grandį ir daugumą greičiausiai per sukčiavimo kampaniją.
Ar jūsų duomenims kyla pavojus?
Kibernetinio saugumo ekspertai nemano, kad klientų duomenims šiuo metu kyla grėsmė dėl atakos.
Jake’as Moore’as sakė: „Finansiškai motyvuoti kibernetiniai nusikaltėliai siekia rasti duomenų, kuriuos galėtų pavogti arba sabotuoti reikalaudami išpirkos.
„Tačiau atrodo, kad čia nebuvo reikalaujama nieko daugiau, išskyrus didesnį saugumą po atskiros atakos prieš TfL anksčiau šį mėnesį“.
Britų transporto policija Londono King’s Cross stotyje šiandien po kibernetinės atakos prieš „Wi-Fi“.
Ar ši ataka susijusi su TfL ataka?
Neaišku, ar naujausia ataka yra susijusi su atskiru kibernetinio saugumo incidentu, kuris rugsėjo 1 d. buvo pradėtas „Transport for London“ (TfL), per kurį buvo pasiekta kai kurių klientų duomenų.
17-metis berniukas buvo areštuotas Volsalyje, įtariamas piktnaudžiavimo kompiuteriu įstatymo pažeidimais, susijusiais su TfL ataka.
Kas nutiko TfL atakoje?
TfL kartu su Nacionaline nusikaltimų agentūra tyrė incidentą ir teigė, kad kai kurių klientų vardai ir kontaktiniai duomenys buvo pažeisti.
Kai kurie „Oyster“ kortelės grąžinimo duomenys taip pat galėjo būti pasiekti per kibernetinę ataką, įskaitant banko sąskaitos duomenis.
TfL teigė, kad tai gali apimti banko sąskaitų numerius ir rūšiavimo kodus maždaug 5 000 klientų, ir ji tiesiogiai susisiekė su šiais žmonėmis ir patarė.
Kas yra Nightsleeper?
Paskutinė kibernetinė ataka buvo palyginta su nauja BBC drama „Nightsleeper“, kurioje iš Glazgo į Londoną keliaujantis miegamasis traukinys yra įsilaužtas ir užgrobtas.
Kibernetinė ataka buvo palyginta su nauja BBC drama „Nakties miegas“, kurioje pagrindinį vaidmenį atlieka Joe Cole’as
Kokios kitos kibernetinės atakos įvyko pastaruoju metu?
Futbolo lyga paskelbė įspėjimą klubams po daugybės kibernetinių atakų, per kurias pastarosiomis savaitėmis buvo pastebėti pažeidimai tiek Bristolio mieste, tiek Sheffieldo mieste.
Dėl tolimesnės kibernetinės atakos birželio mėn. buvo atšaukta daugiau nei 10 000 NHS susitikimų po to, kai buvo taikytasi į patologijos paslaugų teikėją „Synnovis“.
O liepos mėn. „Microsoft“ nutrūko paslaugų teikimas, kuris paveikė kai kurias jos programas ir funkcijas, kurias sukėlė bandymas kibernetinės atakos prieš „Azure“ debesies platformą.
Kas slypi už kibernetinės atakos?
Atsakomybės už išpuolį dar niekas neprisiėmė, tačiau kibernetinio saugumo ekspertas Alexas Richardsas, Liberate IT Services direktorius, sakė: „Tai buvo piktybinis veikėjas, tiesiogiai nusitaikęs į viešąjį belaidį internetą propagandos tikslais arba siekdamas skatinti darbotvarkę“.
Saugumo ir technologijų konsultacijų bendrovės „Bores Group“ direktorius Jamesas Bore’as pridūrė, kad „atrodo, kad tai yra aktyvistų išpuolis, skirtas žiniai paskleisti“.
Kas tai per puolimas?
Jamesas Bore’as, saugumo ir technologijų konsultacijų bendrovės „Bores Group“ direktorius, sakė: „Tokio pobūdžio ataka apima pagrindinio puslapio, vadinamo fiksuotu portalu, pakeitimą į kitą puslapį ir jis gali būti naudojamas kredencialams pavogti, tačiau šiuo atveju jis buvo naudojamas platinti. žinutę“.
„Network Rail“ patvirtino, kad „Manchester Piccadilly“ yra tarp nukentėjusių traukinių stočių (failo nuotrauka)
Ką žmonės gali padaryti, kad apsisaugotų?
Adrianus Warmenhoven, „NordVPN“ kibernetinio saugumo ekspertas, sakė, kad neapsaugoti viešieji tinklai judriose vietovėse yra „lengva įsilaužėlių pasirinkimas, o incidentas rodo, kad naudojant šias paslaugas reikia būti budriems, nes jos gali būti labiau pažeidžiamos kibernetinių atakų“.
Jis pridūrė: „Kad apsisaugotumėte, kai naudojatės viešuoju belaidžiu internetu, nenaudokite slaptų paskyrų, pvz., internetinės bankininkystės ar apsipirkimo svetainių, kuriose reikalinga jūsų asmeninė informacija.
„Visada įsitikinkite, kad jungiatės prie tinkamo tinklo, nes buvo žinoma, kad įsilaužėliai sukuria netikrus „Wi-Fi“ viešosios interneto prieigos taškus, kurių pavadinimai yra panašūs į teisėtų tinklų pavadinimus, ir vilioja nieko neįtariančius vartotojus.
„Jei naudojate viešąjį „Wi-Fi“, apsvarstykite galimybę naudoti virtualų privatų tinklą (VPN), kad užšifruotumėte savo duomenis ir apsaugotumėte juos nuo smalsių akių.
„Norėdami dar labiau sustiprinti savo saugumą internete, įsitikinkite, kad įrenginio programinė įranga arba antivirusinės programos yra atnaujintos.
„Taip pat būtų protinga išjungti automatinius ryšius su visais prieinamais tinklais, kad jūsų įrenginys neprisijungtų prie jokių kenkėjiškų paslaugų, kurios gali kelti pavojų jūsų saugumui ar asmeninei informacijai.“
