خدمات الواي فاي العامة في 19 من أهم محطات السكك الحديدية في المملكة المتحدة، بما في ذلك معظم محطات لندن النهائية، يتم استعادة البيانات بعد هجوم إلكتروني واضح شهد عرض صفحات الهبوط رسائل معادية للإسلام لأعضاء الجمهور الذين يحاولون تسجيل الدخول.
الهجوم – ربما من عمل نشطاء اليمين المتطرفعلى الرغم من عدم تأكيد ذلك – فقد بدأ خلال ذروة المساء يوم الأربعاء 25 سبتمبر وأدى إلى إيقاف الخدمات للتحقيق والإصلاح. في وقت كتابة هذا التقرير، لا تزال الخدمة معطلة وقد لا يتم استعادتها بالكامل لمدة تصل إلى 48 ساعة.
وفي بيان موجز، قال شبكة السكك الحديدية وقال المتحدث باسم الشركة: “في الليلة الماضية، تعرضت شبكة Wi-Fi العامة في 19 محطة تديرها شركة Network Rail لحادثة أمنية إلكترونية وتم إيقافها بسرعة. يخضع الحادث حاليًا لتحقيق كامل.
“يتم توفير خدمة الواي فاي من قبل طرف ثالث، وهي خدمة مستقلة، وهي عبارة عن خدمة بسيطة “انقر واتصل” ولا تجمع أي بيانات شخصية. وبمجرد الانتهاء من فحوصاتنا الأمنية النهائية، نتوقع استعادة الخدمة بحلول نهاية الأسبوع.”
المتحدث باسم تلينتقالت شركة Telent، التي تدير الشبكات المتضررة: “في أعقاب الحادث الذي أثر على شبكة Wi-Fi العامة في المحطات التي تديرها شركة Network Rail، عملت شركة Telent مع شركة Network Rail وأصحاب المصلحة الآخرين.
“من خلال التحقيقات مع شركة Global Reach، مزود صفحة Wi-Fi، تم تحديد أنه تم إجراء تغيير غير مصرح به على صفحة Network Rail وأن الأمر يخضع الآن لتحقيقات جنائية من قبل شرطة النقل البريطانية.
“ولم تتأثر أي بيانات شخصية. وكإجراء احترازي، أوقفت شركة Telent مؤقتًا جميع استخدامات خدمات Global Reach مع التأكد من عدم تأثر أي عملاء آخرين لشركة Telent”، وفقًا لما ذكرته الشركة.
وكانت المحطات المتأثرة هي: برمنغهام نيو ستريت، وبريستول تمبل ميدز، وكلافام جانكشن، وإدنبرة وافيرلي، وجلاسكو سنترال، وجيلدفورد، وليدز، وليفربول لايم ستريت، ولندن بريدج، ولندن كانون ستريت، ولندن تشارينج كروس، ولندن يوستون، ولندن كينجز كروس، ولندن ليفربول ستريت، ولندن بادينغتون، ولندن فيكتوريا، ولندن واترلو، ومانشستر بيكاديللي، وريدينغ.
مهاجم منفرد أم تهديد لدولة قومية؟
ورغم أن العديد من المراقبين سلطوا الضوء على المخاطر التي تتعرض لها البنية الأساسية الحيوية مثل شبكة السكك الحديدية في المملكة المتحدة نتيجة للهجمات التي تستغل الأنظمة المجاورة، فإن الطبيعة المحددة للغاية للهجوم على شبكة السكك الحديدية تشير إلى أنه ليس من عمل مجرمي الإنترنت ذوي الدوافع المالية، على الرغم من أن هيئة المحلفين لم تقرر بعد ما إذا كان فاعل دولة قومية متورطًا أم لا. ومن المعروف أن الجهات الفاعلة التابعة لدولة قومية تختبئ وراء غطاء نشطاء القرصنة عبر الإنترنت. اتجاه ارتفع بشكل حاد منذ الغزو الروسي لأوكرانيا عام 2022.
جيك مور، مستشار الأمن السيبراني العالمي في إسيتوقال: “غالبًا ما تحدث الهجمات الإلكترونية في وضع التخفي وتحاول تنفيذ أنشطة دون أن يلاحظ أحد أي شيء حتى اكتمال الضرر الحقيقي. ومع ذلك، فإن تشويه شاشة تسجيل الدخول إلى شبكة Wi-Fi برسالة إرهابية يشير إلى أن الدافع قد يكون ببساطة اختبار أمنها العام بدلاً من تشكيل تهديد حقيقي – وفي هذه الحالة، عبر أضعف حلقة في سلسلة التوريد وعلى الأرجح عبر حملة تصيد.
“يسعى مجرمو الإنترنت الذين لديهم دوافع مالية إلى العثور على بيانات يمكنهم سرقتها أو تخريبها من خلال طلب فدية. ومع ذلك، يبدو أنه لم يتم المطالبة بأي شيء آخر هنا بخلاف المزيد من الأمن في أعقاب هجوم منفصل على TfL في وقت سابق من هذا الشهر“.”
