Openbare wifi van Network Rail gehackt

General view of the concourse at Liverpool Street station in London, busy with passengers

Het hele openbare wifi-systeem van de twintig grootste stations in Groot-Brittannië is gehackt. Network Rail, het nationale infrastructuuragentschap dat ook de meest iconische stations in Groot-Brittannië beheert, heeft gemeld dat de openbare wifi op plaatsen als London Waterloo, Manchester Piccadilly en Glasgow Central het onderwerp is geweest van “een cyberaanval”. Het bureau benadrukt dat er geen openbare identiteitsgegevens zijn gecompromitteerd.

Passagiers en stationsgebruikers op de grootste stations in Groot-Brittannië hebben een alarmerende ervaring gehad toen ze inlogden op de openbare wifi van Network Rail. Hackers hebben ingebroken in de service en gebruikers omgeleid naar “We Love You, Europe” – een nepwebsite met aandacht voor terroristische aanslagen op het hele continent, waaronder in Groot-Brittannië. De aanval vond plaats op woensdag (25 september). Network Rail heeft zijn wifi-service uitgeschakeld. Het is onduidelijk of de hack is opgelost of dat de stekker uit de dienst is getrokken.

Verkeerde soort website online

Voor zover verstoring van het spoor gaat, is dit een ongewoon ongemak voor pendelaars. De mainstream media hebben de cyberaanval gebagatelliseerd als een aanval op slechts twintig Britse stations. In feite heeft de aanval de openbare wifi-dienst platgelegd op het hele terrein dat door Network Rail wordt beheerd. De dienst wordt geleverd door een aannemer, Telnet, die de aanval bevestigde. Openbare wifi staat los van elk operationeel spoorwegsysteem. Er zijn geen aanwijzingen dat de spoorwegen worden verstoord, zoals in het fictieve drama ‘Nightsleeper’ dat momenteel op de Britse tv wordt uitgezonden.

Operator's hand at a high tech touch screen display
De besturingssystemen van de spoorwegen zijn niet getroffen door de hack van de openbare wifi-dienst van Network Rail

De meeste stations in het Verenigd Koninkrijk worden beheerd door individuele treinexploitanten. Network Rail, de infrastructuurbeheerder van de overheid, beheert echter de twintig grootste stations, die allemaal door meerdere treinoperatoren worden bediend. Hiertoe behoren Edinburgh Waverley, Birmingham New Street en Reading. De portefeuille omvat ook elf Londense stations, waaronder Liverpool Street (het drukste station van Groot-Brittannië gemeten naar aantal passagiers) en Clapham Junction – het drukste station van Groot-Brittannië gemeten naar treinbewegingen.

Politieonderzoek

Nu elke treinexploitant de nadruk legt op hun online service voor vragen, boekingen en hun individuele compensatieregelingen voor “terugbetaling van vertraging”, is de wifi-service op stations een onmisbaar hulpmiddel geworden. De hack heeft deze diensten ernstig in gevaar gebracht, waardoor veel passagiers zonder vitale reisinformatie kwamen te zitten. Een woordvoerster van Network Rail zei dat de British Transport Police, de speciale politie-eenheid die gespecialiseerd is in de beveiliging van het Britse spoornetwerk, een onderzoek instelde. “We hebben momenteel te maken met een cyberbeveiligingsincident dat van invloed is op de openbare wi-fi op de stations die Network Rail beheert,” was hun korte verklaring. “Er is een lopend onderzoek door de British Transport Police naar dit incident, dus het zou in dit stadium niet gepast zijn om verder commentaar te geven.”

De Britse Vervoerspolitie, die meestal te zien is bij het assisteren in de stationshal, onderzoekt de hack van de openbare wifi van Network Rail
.

Er is al vaak gewaarschuwd voor de kwetsbaarheid van openbare wifi-netwerken. In het Verenigd Koninkrijk waarschuwen een publieke informatiecampagne en commerciële advertenties dagelijks de gebruikers. Dit is echter de meest zichtbare en succesvolle aanval op Britse netwerken. De eigen website van Network Rail is niet getroffen. Hun mediapagina’s belichten momenteel een ander soort online aanval – de seizoensgebonden aanval van vallende bladeren. Het lijkt erop dat de bomen hun eigen jaarlijkse aanval ondergaan, van een groep die alleen geïdentificeerd wordt als … “Herfst”.

Dit artikel is automatisch vertaald vanuit het Engels naar het Nederlands.
Onderwerpen: , , ,

Auteur: Simon Walton

Bron: RailTech.com

E-mail

Meer nieuws

Prijsverhoging TGV ‘Het is mogelijk…’ Prijzen TGV-tickets kunnen weer omhoog, zegt SNCF-baas

De CEO van de SNCF heeft gewaarschuwd dat “het mogelijk is” dat de door de staat gesteunde spoorwegexploitant de tarieven voor de TGV hogesnelheidsdiensten in Frankrijk voor de tweede keer in twee jaar verhoogt.
Veiligheid van de toeleveringsketen British Steel opent spoorwegknooppunt van 10 miljoen pond ter ondersteuning van het Britse netwerk

British Steel, de enige spoorwegfabrikant in het Verenigd Koninkrijk, heeft een nieuwe opslagfaciliteit voor rails van 10 miljoen pond (€ 12 miljoen) geopend. Het is de grootste in zijn soort in het land en een grote zegen voor Network Rail omdat het een veilige spoorwegvoorraad betekent voor de toeleveringsketen van de Britse spoorbeheerder.
Serieuze modulaire mobiliteit Bekijk ’s werelds eerste tram met vaste rails die volledig van LEGO is gemaakt

s Werelds eerste levensgrote tram met vaste rails die volledig van LEGO is gemaakt, is onthuld in Boedapest. Gemaakt van 1,8 miljoen stenen kan het 6 ton zware voertuig helaas geen passagiers vervoeren, maar het kleurrijke concept is een goede manier om de 137-jarige verjaardag van de eerste tram in de hoofdstad te vieren.
Een politieke kwestie? Metro in Tokio gaat helpen bij de exploitatie van de Elizabeth Line in Londen, maar heeft geopolitiek China’s Crossrail het contract gekost?

Transport for London (TfL) heeft een nieuwe exploitant aangekondigd voor de Elizabeth-lijn in Londen en heeft besloten het contract met Crossrail, dat in handen is van de overheid van Hong Kong, na tien jaar te beëindigen. De dienst zal nu worden geëxploiteerd door een joint venture waar Tokyo Rail deel van uitmaakt, de eerste keer…