Network Rail hack: insider gearresteerd

De hack van de openbare wifi van Network Rail was een inside job. Er is een arrestatie verricht bij de leveranciers, Global Reach Technology. De Britse transportpolitie zegt dat een man is aangehouden op donderdag (26 september), slechts een dag nadat de openbare wifi-dienst op negentien grote stations was geïnfiltreerd. Politieonderzoek resulteerde in de arrestatie van een mannelijke werknemer van het in Londen gevestigde bedrijf.

De openbare wifi op de grootste stations in het Verenigd Koninkrijk werd vorige week lamgelegd door een cyberaanval. Alle stations worden beheerd door het infrastructuurbedrijf Network Rail. De aanval trof bijna alle eindstations in Londen en grote provinciale stations, waaronder Glasgow, Edinburgh, Birmingham en Bristol. De aanval werd snel getraceerd naar een account bij een externe aannemer, maar de service werd voor meerdere dagen opgeschort.

Bekende onbekenden op bekende netwerken

Stationsklanten in de hallen in Engeland en Schotland logden woensdag gewoon in op de wifi-dienst. Network Rail’s station wifi is beschikbaar op alle grote stations die ze beheren. Het is een dienst die steeds belangrijker wordt voor reizigers en stationsgebruikers, vooral omdat steeds meer diensten voor treinreizen online gaan, zoals het kopen van tickets en informatie over dienstregelingen. Vorige week woensdagochtend waren velen echter geschokt toen ze zagen dat hun gekoppelde apparaten verontrustende beelden en berichten toonden over terroristische aanslagen in heel Europa, waaronder de bomaanslag in 2017 op de Manchester Arena, naast het station Manchester Victoria.

De Britse transportpolitie, die meestal te zien is bij het assisteren in de hal, hier in Manchster Piccadilly, onderzocht de hack in de openbare wifi van Network Rail en verrichtte snel een arrestatie
.

British Transport Police, een speciale veiligheidsdienst die oorspronkelijk werd opgericht om de veiligheid van de spoorwegen te beschermen, deed een arrestatie binnen een dag na de aanval. “Een man is gearresteerd na een onderzoek van de British Transport Police naar misbruik van toegang tot sommige Wi-Fi diensten van Network Rail,” aldus hun verklaring. “De man is een werknemer van Global Reach Technology die sommige Wi-Fi diensten aan Network Rail levert. Hij is gearresteerd op verdenking van overtredingen onder de Computer Misuse Act 1990 en overtredingen onder de Malicious Communications Act 1988.”

London Underground onder de klantenlijst

De naam van de gearresteerde persoon is niet vrijgegeven door de British Transport Police. BTP bevestigde echter dat hij voor Global Reach Technology werkte, die door Telent was ingehuurd om wifi-diensten te leveren op stations van Network Rail. Bijna het hele portfolio van twintig stations werd getroffen, alleen London St Pancras International werd niet getroffen. “Telent kan bevestigen dat het incident een daad van cybervandalisme was die zijn oorsprong vond binnen het Global Reach netwerk”, aldus het bedrijf in een verklaring. “Het was niet het gevolg van een inbreuk op de netwerkbeveiliging of een technische storing.

Op zijn website zegt Telent dat het helpt bij het ontwerpen, bouwen, ondersteunen en beheren van een deel van de ‘kritieke digitale infrastructuur’ van het Verenigd Koninkrijk. Andere klanten van Telent zijn Transport for London (TfL), Openreach (voorheen onderdeel van BT British Telecom) en het Britse National Highways Agency. Het is niet duidelijk welke diensten het bedrijf precies levert aan deze andere klanten, maar er zijn geen meldingen van wifi-anomalieën op bijvoorbeeld de Londense metro.

Kwetsbare netwerken

De infiltratie wordt vergeleken met een populair tv-drama, Nightsleeper, dat momenteel wordt uitgezonden op Britse tv-zenders. De plot draait om een cyberaanval op het Britse spoornetwerk en de kaping van een nachttrein. Het echte incident was echter niet zo verwoestend. Toch zijn digitale experts niet vergeten dat het leven kunst kan imiteren. “De aanval op openbare Wi-Fi-netwerken op grote treinstations onthult de kwetsbaarheid van deze open netwerken,” vertelde Muhammad Yahya Patel, hoofdbeveiligingsingenieur bij Check Point Software, een wereldwijde leverancier van cyberbeveiligingsoplossingen, aan Railtech.com. “Passagiers die inlogden kregen verontrustende berichten te zien over terreuraanslagen in Europa, wat het gemak onderstreept waarmee aanvallers openbare netwerken kunnen manipuleren.”

Nightsleeper is drama dat momenteel op de Britse televisie draait. Toeval? Waarschijnlijk.

De motieven achter de aanval zijn niet openbaar gemaakt. Naar verluidt is de gearresteerde persoon nog steeds in hechtenis. Dat is echter een schrale troost voor beveiligingstechnici zoals de heer Patel. “Dit incident past in een bredere focus van cybercriminelen op het uitbuiten van zwakke plekken in de Britse infrastructuur, van transport- tot energiesystemen. Op deze netwerken ontbreekt het vaak aan identiteitsverificatie, waardoor kwaadaardige activiteiten onopgemerkt kunnen plaatsvinden. Door openbare Wi-Fi te spoofen, bijvoorbeeld, kunnen aanvallers valse netwerken opzetten en gebruikers verleiden om persoonlijke gegevens te delen. De aanval roept ook kritische vragen op over hoe goed deze netwerken worden onderhouden. Verouderde hardware en software creëren kwetsbaarheden die misbruikt kunnen worden, wat een groeiende zorg is voor systemen die zo belangrijk zijn als het openbaar vervoer.”

Wees voorzichtig

Network Rail blijft zijn service promoten. “We hebben de digitale ervaring van passagiers op de grootste en drukste stations van Groot-Brittannië getransformeerd”, aldus de marketing van Network Rail over hun service. De transformatie was vorige week echter van een onwelkome aard. In een verklaring beweerde Network Rail dat andere organisaties ook waren getroffen. De wijdverspreide gewoonte om persoonlijke apparaten automatisch te laten inloggen op zogenaamde ‘bekende netwerken’ hielp de aanval om veel meer individuen te bereiken. Alle betrokken dienstverleners, waaronder Network Rail, benadrukten echter dat er geen sprake was van een inbreuk op persoonlijke gegevens.

“We nemen preventieve maatregelen om de beveiliging van ons netwerk te versterken, zoals het gebruik van de nieuwste beveiligingssoftware en proactief op zoek gaan naar risico’s,” zegt Network Rail. “We gebruiken ook inhoudfilters om onze gebruikers nog beter te beschermen. We raden je altijd aan om verstandig gebruik te maken van openbare WiFi. Voer persoonlijke gegevens alleen in op beveiligde websites en houd je eigen apparaat up-to-date met de nieuwste beveiligingssoftware.”

Dit artikel is automatisch vertaald vanuit het Engels naar het Nederlands.
Onderwerpen: , , , , , ,

Auteur: Simon Walton

Bron: RailTech.com

E-mail

Meer nieuws

Een Harry Potter-prijs Wegwezen, Dreuzels! Beroemde ‘Harry Potter’ brug krijgt 5 km hekwerk voor… 500.000 pond

Het lijkt erop dat de magie van het Glenfinnan Viaduct in Schotland een beetje muggle-proof moet worden gemaakt. Network Rail is van plan om het hekwerk langs de spoorlijn te vernieuwen bij het iconische viaduct, dat beroemd is vanwege zijn rol in de Harry Potter-films. De echte truc? Dat 5 kilometer hekwerk gaat 500.000 pond…
Prijsverhoging TGV ‘Het is mogelijk…’ Prijzen TGV-tickets kunnen weer omhoog, zegt SNCF-baas

De CEO van de SNCF heeft gewaarschuwd dat “het mogelijk is” dat de door de staat gesteunde spoorwegexploitant de tarieven voor de TGV hogesnelheidsdiensten in Frankrijk voor de tweede keer in twee jaar verhoogt.
Veiligheid van de toeleveringsketen British Steel opent spoorwegknooppunt van 10 miljoen pond ter ondersteuning van het Britse netwerk

British Steel, de enige spoorwegfabrikant in het Verenigd Koninkrijk, heeft een nieuwe opslagfaciliteit voor rails van 10 miljoen pond (€ 12 miljoen) geopend. Het is de grootste in zijn soort in het land en een grote zegen voor Network Rail omdat het een veilige spoorwegvoorraad betekent voor de toeleveringsketen van de Britse spoorbeheerder.
Serieuze modulaire mobiliteit Bekijk ’s werelds eerste tram met vaste rails die volledig van LEGO is gemaakt

s Werelds eerste levensgrote tram met vaste rails die volledig van LEGO is gemaakt, is onthuld in Boedapest. Gemaakt van 1,8 miljoen stenen kan het 6 ton zware voertuig helaas geen passagiers vervoeren, maar het kleurrijke concept is een goede manier om de 137-jarige verjaardag van de eerste tram in de hoofdstad te vieren.