У середу британська влада розпочала розслідування кібератаки, під час якої на екранах громадського Wi-Fi на залізничних станціях по всій країні з'явилися ісламофобські повідомлення. Інцидент стався на більш ніж десятку станцій, включаючи великі транспортні вузли в Лондоні, Единбурзі, Глазго, Брістолі та інших містах.
За даними Британської транспортної поліції, яка здійснює нагляд за безпекою на залізничних мережах, перші повідомлення про атаку надійшли близько 17:00 за місцевим часом. Відразу після цього мережа була відключена, і залишається закритою, поки не будуть завершені перевірки безпеки.
Масштаби атаки та реакція влади
Інцидент стався на 19 станціях, які використовують Wi-Fi-сервіс від Network Rail, національного залізничного оператора Великобританії. Під час спроби підключення до Wi-Fi користувачі бачили повідомлення "Ми любимо тебе, Європо", а також інформацію, пов'язану з терористичними атаками в Європі, повідомляє видання Manchester Evening News.
Wi-Fi-сервіс був організований за принципом "click-and-connect" і не збирав жодних персональних даних користувачів, зазначили у Network Rail. Сервіс надавався компанією Telent, яка співпрацювала з Global Reach — провайдером, що відповідав за створення посадкової сторінки для Wi-Fi.
Telent у своїй заяві повідомила, що інцидент стався через "несанкціоновану зміну", внесену з легітимного облікового запису адміністратора Global Reach. Представники Telent також зазначили, що особисті дані користувачів не були скомпрометовані, однак вони тимчасово припинили використання послуг Global Reach, щоб переконатися, що жоден з інших клієнтів не постраждав від атаки.
Розслідування триває
Британська транспортна поліція розслідує цей випадок як кримінальну справу. До розслідування також залучені Національне агентство з боротьби зі злочинністю та Агентство з кібербезпеки Великобританії. Поки що жодних деталей щодо підозрюваних або мотивів атаки не оприлюднено.
Цей інцидент стався через кілька тижнів після іншої кібератаки на систему громадського транспорту Лондона 1 вересня, під час якої хакери отримали доступ до контактних даних клієнтів і потенційно могли бачити банківські реквізити деяких користувачів. Тоді кібератака також порушила трансляцію розкладів поїздів онлайн та платіжні системи.
У рамках розслідування цього інциденту у Вест-Мідлендсі було заарештовано 17-річного юнака, якого підозрюють у причетності до злому. Влада розглядає можливість пов'язаності цих двох атак.
Зростання занепокоєння щодо безпеки
Цей інцидент викликав хвилю обурення серед користувачів громадського транспорту та представників громадськості, які вбачають у ньому не лише загрозу безпеці, а й приклад зростання ісламофобських настроїв у суспільстві. Організації, що займаються захистом прав людини, закликали уряд та правоохоронні органи посилити заходи з протидії ксенофобії та захисту релігійних меншин.
Виконавчий директор Мусульманської ради Великобританії Гарун Хан заявив, що цей інцидент є черговим свідченням того, що мусульманська громада у Великобританії все ще стикається з великими викликами. "Це ганебна атака на мирних громадян, яка демонструє необхідність посилення безпеки та боротьби з ненавистю," — сказав він.
Виклики для кібербезпеки
Цей випадок також привертає увагу до проблеми кібербезпеки в суспільно важливих інфраструктурах. Громадські Wi-Fi мережі, які широко використовуються у транспортних вузлах, можуть стати мішенню для атак, що ставить під загрозу безпеку користувачів та викликає побоювання щодо можливих подальших атак.
Представник Агентства з кібербезпеки Великобританії закликав громадян бути обережними під час використання відкритих Wi-Fi мереж і уникати введення особистих даних або фінансової інформації через такі канали зв'язку.
"Цей інцидент є нагадуванням про важливість захисту публічних мереж та забезпечення їх безпеки, щоб уникнути подібних випадків у майбутньому," — зазначив він.
Вплив на суспільство
На тлі зростання занепокоєння щодо кібербезпеки та соціальної напруженості цей інцидент може мати довготривалі наслідки для суспільства. Підвищена увага до подібних випадків з боку медіа та громадськості може сприяти збільшенню недовіри до публічних сервісів та викликати занепокоєння щодо захисту прав та свобод громадян.
Для того, щоб відновити довіру громадськості, уряд та транспортні компанії повинні вжити всіх необхідних заходів для покращення безпеки мереж і забезпечення захисту користувачів від подібних атак у майбутньому.
