Openbare wifi van Network Rail gehackt

General view of the concourse at Liverpool Street station in London, busy with passengers

Het hele openbare wifi-systeem van de twintig grootste stations in Groot-Brittannië is gehackt. Network Rail, het nationale infrastructuuragentschap dat ook de meest iconische stations in Groot-Brittannië beheert, heeft gemeld dat de openbare wifi op plaatsen als London Waterloo, Manchester Piccadilly en Glasgow Central het onderwerp is geweest van “een cyberaanval”. Het bureau benadrukt dat er geen openbare identiteitsgegevens zijn gecompromitteerd.

Passagiers en stationsgebruikers op de grootste stations in Groot-Brittannië hebben een alarmerende ervaring gehad toen ze inlogden op de openbare wifi van Network Rail. Hackers hebben ingebroken in de service en gebruikers omgeleid naar “We Love You, Europe” – een nepwebsite met aandacht voor terroristische aanslagen op het hele continent, waaronder in Groot-Brittannië. De aanval vond plaats op woensdag (25 september). Network Rail heeft zijn wifi-service uitgeschakeld. Het is onduidelijk of de hack is opgelost of dat de stekker uit de dienst is getrokken.

Verkeerde soort website online

Voor zover verstoring van het spoor gaat, is dit een ongewoon ongemak voor pendelaars. De mainstream media hebben de cyberaanval gebagatelliseerd als een aanval op slechts twintig Britse stations. In feite heeft de aanval de openbare wifi-dienst platgelegd op het hele terrein dat door Network Rail wordt beheerd. De dienst wordt geleverd door een aannemer, Telnet, die de aanval bevestigde. Openbare wifi staat los van elk operationeel spoorwegsysteem. Er zijn geen aanwijzingen dat de spoorwegen worden verstoord, zoals in het fictieve drama ‘Nightsleeper’ dat momenteel op de Britse tv wordt uitgezonden.

Operator's hand at a high tech touch screen display
De besturingssystemen van de spoorwegen zijn niet getroffen door de hack van de openbare wifi-dienst van Network Rail

De meeste stations in het Verenigd Koninkrijk worden beheerd door individuele treinexploitanten. Network Rail, de infrastructuurbeheerder van de overheid, beheert echter de twintig grootste stations, die allemaal door meerdere treinoperatoren worden bediend. Hiertoe behoren Edinburgh Waverley, Birmingham New Street en Reading. De portefeuille omvat ook elf Londense stations, waaronder Liverpool Street (het drukste station van Groot-Brittannië gemeten naar aantal passagiers) en Clapham Junction – het drukste station van Groot-Brittannië gemeten naar treinbewegingen.

Politieonderzoek

Nu elke treinexploitant de nadruk legt op hun online service voor vragen, boekingen en hun individuele compensatieregelingen voor “terugbetaling van vertraging”, is de wifi-service op stations een onmisbaar hulpmiddel geworden. De hack heeft deze diensten ernstig in gevaar gebracht, waardoor veel passagiers zonder vitale reisinformatie kwamen te zitten. Een woordvoerster van Network Rail zei dat de British Transport Police, de speciale politie-eenheid die gespecialiseerd is in de beveiliging van het Britse spoornetwerk, een onderzoek instelde. “We hebben momenteel te maken met een cyberbeveiligingsincident dat van invloed is op de openbare wi-fi op de stations die Network Rail beheert,” was hun korte verklaring. “Er is een lopend onderzoek door de British Transport Police naar dit incident, dus het zou in dit stadium niet gepast zijn om verder commentaar te geven.”

De Britse Vervoerspolitie, die meestal te zien is bij het assisteren in de stationshal, onderzoekt de hack van de openbare wifi van Network Rail
.

Er is al vaak gewaarschuwd voor de kwetsbaarheid van openbare wifi-netwerken. In het Verenigd Koninkrijk waarschuwen een publieke informatiecampagne en commerciële advertenties dagelijks de gebruikers. Dit is echter de meest zichtbare en succesvolle aanval op Britse netwerken. De eigen website van Network Rail is niet getroffen. Hun mediapagina’s belichten momenteel een ander soort online aanval – de seizoensgebonden aanval van vallende bladeren. Het lijkt erop dat de bomen hun eigen jaarlijkse aanval ondergaan, van een groep die alleen geïdentificeerd wordt als … “Herfst”.

Dit artikel is automatisch vertaald vanuit het Engels naar het Nederlands.

Auteur: Simon Walton

Bron: RailTech.com