The British Transport Police poinformowała, że w czwartek wieczorem aresztowała mężczyznę podejrzanego o dokonanie ataku hakerskiego na sieci Wi-Fi na największych stacjach kolejowych w Londynie. Na razie nie ma doniesień o tym, żeby w wyniku ataku na niebezpieczeństwo narażone zostały jakiekolwiek wrażliwe dane osobowe.
Atak hakerski w Londynie i UK
Na razie niewiele wiemy o ataku hakerskim na sieci WiFi na 19 stacjach kolejowych w Londynie zarządzanych przez Network Rail. Wiemy jednak, że w czwartek, w godzinach wieczornych, w związku z zakłóceniami w sieci the British Transport Police aresztowała mężczyznę pracującego dla Global Reach, czyli dla firmy świadczącej usługi Wi-Fi dla Network Rail. Pracownikowi postawiono zarzut popełnienia przestępstw na mocy ustawy the Computer Misuse Act 1990 and the Malicious Communications Act z 1988 r. W trakcie ataku na sieć WiFi wyświetlone zostały wiadomości o charakterze islamofobicznym.
Wczoraj tuż po godzinie 17:00 funkcjonariusze otrzymali zgłoszenia o naruszeniu bezpieczeństwa niektórych usług Wi-Fi Network Rail na stacjach kolejowych, na których wyświetlano komunikaty o charakterze islamofobicznym. Atak ograniczył się do zniszczenia stron powitalnych i nie wiadomo, aby jakiekolwiek dane osobowe zostały zagrożone – powiedział rzecznik BTP.
Które stacje w Londynie i reszcie kraju zostały dotknięte atakiem?
Z przekazanych dotychczas przez BTP informacji wiemy, że atakiem hakerskim dotkniętych zostało dziesięć stacji w Londynie. Były to Euston, Victoria, King’s Cross, London Bridge, Cannon Street, Charing Cross, Liverpool Street, Paddington, Clapham Junction i Waterloo. Poza tym atak hakerski dotknął też pasażerów stacji kolejowych usytuowanych w innych regionach kraju. Były to stacje: Manchester Piccadilly, Birmingham New Street, Glasgow Central, Leeds City, Liverpool Lime Street, Bristol Temple Meads, Edinburgh Waverley, Reading i Guildford.
W sprawie głos zabrał także rzecznik Network Rail, mowiąc: – Wczoraj wieczorem publiczne sieci Wi-Fi na 19 stacjach zarządzanych przez Network Rail dotknął cyberincydent. Zostały one szybko wyłączone. Incydent jest teraz przedmiotem dochodzenia. Wi-Fi jest dostarczane przez stronę trzecią, jest autonomiczne i jest prostą usługą „kliknij i połącz”, która nie zbiera żadnych danych osobowych. Po zakończeniu naszych ostatecznych kontroli bezpieczeństwa przewidujemy, że usługa zostanie przywrócona do końca tygodnia.
