Le wifi public de Network Rail piraté
L’ensemble du système wifi public, couvrant les vingt plus grandes gares de Grande-Bretagne, a été piraté. Network Rail, l’agence nationale des infrastructures, qui gère également les gares les plus emblématiques de Grande-Bretagne, a signalé que le wifi public dans des endroits comme London Waterloo, Manchester Piccadilly et Glasgow Central a fait l’objet d’une « cyberattaque ». L’agence souligne qu’aucune donnée d’identité publique n’a été compromise.
Les passagers et les usagers des plus grandes gares britanniques ont vécu une expérience alarmante lorsqu’ils se sont connectés au réseau wifi public de Network Rail. Des pirates se sont introduits dans le service et ont redirigé les utilisateurs vers « We Love You, Europe », un faux site web mettant en avant les attaques terroristes sur le continent, y compris en Grande-Bretagne. L’attaque a eu lieu mercredi (25 septembre). Network Rail a désactivé son service wifi. On ne sait pas si le piratage a été résolu ou si le service a simplement été débranché.
Le mauvais type de site web en ligne
En ce qui concerne les perturbations ferroviaires, il s’agit d’une détresse hors du commun pour les navetteurs. Les médias grand public ont minimisé la cyberattaque en affirmant qu’elle n’avait touché que vingt gares britanniques. En réalité, l’attaque a paralysé le service wifi public dans l’ensemble des gares gérées par Network Rail. Ce service est fourni par un sous-traitant, Telnet, qui a confirmé l’attaque. Le wifi public est un service indépendant de tout système opérationnel ferroviaire. Il n’y a aucune indication d’interférence avec le fonctionnement du chemin de fer, comme dans le drame fictif « Nightsleeper' », qui se déroule actuellement à la télévision britannique.
La plupart des gares du Royaume-Uni sont gérées par des entreprises ferroviaires individuelles. Cependant, Network Rail, l’agence gouvernementale de gestion des infrastructures, s’occupe des vingt plus grandes gares, qui sont toutes desservies par plusieurs opérateurs ferroviaires. Il s’agit notamment de Edinburgh Waverley, Birmingham New Street et Reading. Le portefeuille comprend également onze gares londoniennes, dont Liverpool Street (la gare la plus fréquentée de Grande-Bretagne en termes de nombre de passagers) et Clapham Junction – la gare la plus fréquentée de Grande-Bretagne en termes de mouvements de trains.
Enquête de police
Chaque opérateur ferroviaire mettant l’accent sur son service en ligne pour les demandes de renseignements et les réservations, ainsi que sur ses systèmes individuels de compensation pour le « remboursement des retards », le service wifi dans les gares est devenu un outil indispensable. Le piratage a gravement compromis ces services, privant de nombreux passagers d’informations vitales pour leur voyage. Une porte-parole de Network Rail a déclaré que la British Transport Police, la police spéciale chargée de la sécurité du réseau ferroviaire britannique, menait une enquête. « Nous sommes actuellement confrontés à un incident de cybersécurité affectant le wi-fi public dans les gares gérées par Network Rail », a déclaré brièvement la police. « La police britannique des transports mène actuellement une enquête sur cet incident, il ne serait donc pas approprié de faire d’autres commentaires à ce stade.
La vulnérabilité des réseaux wifi publics a fait l’objet de nombreuses mises en garde. Au Royaume-Uni, une campagne d’information publique et des publicités commerciales avertissent quotidiennement les utilisateurs. Il s’agit toutefois de l’attaque la plus médiatisée et la plus réussie contre les réseaux britanniques. Le site web de Network Rail n’est pas affecté. Ses pages médias mettent actuellement l’accent sur un autre type d’attaque en ligne : l’assaut saisonnier des feuilles qui tombent. Il semblerait que les arbres subissent leur propre attaque annuelle, de la part d’un groupe uniquement identifié sous le nom d' »automne ».
