前情回顾·英国网络威胁态势
安全内参9月27日消息,由于发生“网络安全事件”,英国多家火车站已暂停提供WiFi服务。
伦敦尤斯顿站、曼彻斯特皮卡迪利站和伯明翰新街站等19座车站在周三晚上停止了WiFi服务,到周四WiFi服务仍未恢复。
英国主要火车站公共WiFi散播恐怖主义信息
据《曼彻斯特晚报》报道,有乘客在皮卡迪利站连接WiFi时,被引导到一个标题为“我们爱你,欧洲”的网页。该网页包含了反伊斯兰的信息以及关于英国和欧洲几起恐怖袭击的详细内容。
图:跳转的网页,敏感信息已被打码
英国铁路网公司(Network Rail)的发言人表示:“我们正在应对影响铁路网公司管理的车站公共WiFi的网络安全事件。由于WiFi服务由第三方提供,调查期间该服务已被暂停。”
受影响的车站包括:
伦敦地区:卡农街站、伦敦桥站、查令十字站、克拉珀姆交汇站、尤斯顿站、国王十字站、利物浦街站、帕丁顿站、维多利亚站、滑铁卢站;
东南地区:雷丁站、吉尔福德站;
西北地区:曼彻斯特皮卡迪利站、利物浦莱姆街站;
西米德兰地区:伯明翰新街站;
西约克郡地区:利兹站;
西部/西南地区:布里斯托尔圣殿草地站;
苏格兰地区:爱丁堡威瓦利站、格拉斯哥中央站。
英国交通警察局的发言人指出:“我们注意到一起影响部分铁路网公司WiFi服务的网络攻击事件。该事件于今天(9月25日)下午5:03向我们报告。我们正与铁路网公司合作调查此事件。”
经调查疑为供应商内部员工恶意修改
为铁路网公司提供WiFi服务的Telent公司表示,WiFi登录页面遭遇“未经授权的更改”,该更改是通过“合法管理员账号”进行的。目前,该事件正处于刑事调查阶段。
Telent公司还表示,他们正与提供该网页服务的Global Reach公司合作进行调查,且其他客户,包括Openreach、伦敦交通局、国家公路局、海事与海岸警卫署以及国家医疗服务体系(NHS)的救护车无线电项目,均未受到影响。
Telent补充道:“在此次影响网络铁路管理的车站公共WiFi的事件发生后,我们一直与铁路网公司及其他相关方合作。”
“通过与Global Reach的调查,已确认网络铁路登录页面的未经授权更改是通过一个合法的Global Reach管理员账号进行的,目前该事件正在由英国交通警察局展开刑事调查。”
Telent强调:“没有任何个人数据受到影响。作为预防措施,Telent已暂时停止所有Global Reach服务的使用,确保没有其他Telent客户受到波及。”
周四晚些时候,英国交通警察局表示,一名受雇于Global Reach的男子已因涉嫌违反《1990年计算机滥用法》被捕,并根据《1988年恶意通信法》被指控。
伦敦交通局近期也发生安全事件
本月早些时候,伦敦交通局也遭遇了一起网络攻击,可能导致数千名客户的详细信息泄露。尽管服务仍正常运作,该公司在处理数据泄露期间,限制了对实时旅行数据的访问,这些数据用于如Citymapper和TfL Go等旅行应用程序,以及与旅行历史和照片卡注册相关的其他客户服务。
英国国家打击犯罪局表示,一名来自沃尔索尔的17岁少年因涉嫌违反《1990年计算机滥用法》而被拘留,疑似对伦敦交通局的系统发动了攻击。该少年在接受NCA官员询问后,已获得保释。
伦敦交通局称,作为预防措施,他们正在联系约5000名客户,告知其电子邮件和银行账户信息可能已被访问。据信这些客户曾申请使用牡蛎卡(Oyster cards)进行退款。
本周一,伦敦交通局表示,尚未确定乘客旅行和实时旅行数据何时能够重新提供访问权限。该局补充道:“我们向客户保证,一旦恢复访问,乘客将能够查看完整的旅行历史,并纠正任何不完整的旅行记录或最高收费。”
参考资料:https://www.theguardian.com/uk-news/2024/sep/26/wifi-suspended-big-uk-train-stations-cybersecurity-incident
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。