Beberapa stesen kereta api utama UK, termasuk London Euston, Manchester Piccadilly dan Liverpool Lime Street, telah menjadi sasaran dalam serangan siber, di mana mesej Islamofobia telah dipaparkan kepada penumpang yang cuba menyambung ke Wi-Fi awam.
Secara keseluruhan, 19 stesen kereta api yang diuruskan oleh Network Rail telah terjejas akibat kejadian yang bermula pada 25 September lalu.
Butiran Serangan
Penggodaman itu mengubah hala penumpang ke halaman web dengan kandungan yang menyinggung perasaan merujuk serangan pengganas UK yang lalu. Sistem Wi-Fi yang terjejas, yang dikendalikan oleh syarikat telekomunikasi Telent, telah dibawa ke luar talian dengan pantas ketika penyiasatan bermula.
Network Rail menggantung perkhidmatan Wi-Fi di semua stesennya di seluruh negara semasa menangani isu tersebut.
Polis Pengangkutan British menerima laporan mengenai serangan itu sekitar jam 5:00 petang pada hari kejadian. Mereka kini bekerjasama rapat dengan Network Rail dan Telent untuk menyiasat pelanggaran tersebut.
Jurucakap polis memberi jaminan kepada orang ramai bahawa penyiasatan sedang bergerak ke hadapan “dengan pantas.” Network Rail menekankan bahawa perkhidmatan Wi-Fi yang terjejas ialah platform pihak ketiga yang tidak mengumpul data peribadi pengguna.
Telent, sebaliknya, menjelaskan bahawa pelanggaran itu dilakukan melalui perubahan tanpa kebenaran pada halaman pendaratan melalui akaun pentadbir yang sah.
Sebagai langkah berjaga-jaga, mereka telah menghentikan semua perkhidmatan yang disediakan oleh pembekal halaman pendaratan, Global Reach, sambil mengesahkan bahawa tiada pelanggan lain terjejas.
“Serangan ke atas Wi-Fi awam di stesen kereta api UK menunjukkan betapa lemahnya infrastruktur negara kritikal kita apabila perkhidmatan pihak ketiga tidak dijamin dengan betul. Adalah membimbangkan bahawa sistem seperti ini, yang digunakan setiap hari oleh beribu-ribu penumpang, telah terjejas dan digunakan untuk memaparkan mesej keganasan,” kata Jamie Moles, Pengurus Teknikal Kanan di ExtraHop.
Implikasi untuk Keselamatan Negara
Insiden terbaharu ini berikutan serangan siber yang menyasarkan Transport for London (TfL), yang mengakibatkan beberapa perkhidmatan dalam talian terhad dan data pelanggan dilanggar.
Ketua Pegawai Eksekutif Keselamatan Pintu Tertutup William Wright mengulas bahawa, memandangkan insiden terbaharu yang melibatkan Rangkaian Rel Wi-Fi mengikuti dengan begitu rapat susulan serangan ke atas TfL, jelas sekali musuh negara bangsa telah mengarahkan pandangan mereka ke UK dan bertekad untuk menyebabkan kemudaratan negara.
Joseph Carson, Ketua Saintis Keselamatan (CSS) & Penasihat CISO di Delinea, menambah, “Sekali lagi, penggodam berniat jahat telah mengingatkan kami bahawa infrastruktur penting akan kekal terdedah jika organisasi gagal menilai risiko siber dan memantau akses kepada sistem kritikal. Identiti dan kelayakan adalah kelemahan yang paling diabaikan yang dimiliki oleh organisasi, tetapi pengetahuan itu penting untuk pengesanan dan pencegahan. Penggodaman hari ini adalah satu ancaman, kita tidak tahu apa yang akan datang esok dan sebagai sebuah negara, kita tidak mampu untuk tidak bersedia.”
Perkhidmatan Wi-Fi di stesen dijangka dipulihkan menjelang hujung minggu.