Chia sẻ
Một cuộc tấn công mạng theo kiểu 'Nightsleeper' đã tấn công 20 nhà ga xe lửa trên khắp Vương quốc Anh khi hành khách đăng nhập vào wi-fi công cộng sẽ thấy màn hình thông báo về các cuộc tấn công khủng bố.
Network Rail đã xác nhận rằng hệ thống wi-fi tại các nhà ga bao gồm London Euston, Manchester Piccadilly, Liverpool Lime Street, Birmingham New Street, Edinburgh Waverley và Glasgow Central đã bị ảnh hưởng.
Mọi người cho biết khi đăng nhập vào wi-fi tại các nhà ga vào thứ Tư thì thấy màn hình thông tin về các cuộc tấn công khủng bố ở Châu Âu.
Người phát ngôn của Network Rail xác nhận rằng mạng wi-fi vẫn không hoạt động và cho biết: “Chúng tôi hiện đang xử lý sự cố an ninh mạng ảnh hưởng đến mạng wi-fi công cộng tại các nhà ga do Network Rail quản lý”.
Telent, bên thứ ba cung cấp wi-fi đối với Network Rail, đã xác nhận rằng họ đã biết về “sự cố an ninh” và đang “điều tra cùng với Network Rail và các bên liên quan khác”.
Adrianus Warmenhoven, chuyên gia an ninh mạng tại NordVPNbình luận:
“Các cuộc tấn công mạng hôm qua tại một số nhà ga xe lửa đông đúc nhất Vương quốc Anh là lời nhắc nhở nghiêm khắc rằng Wi-Fi công cộng có thể là sân chơi cho tội phạm mạng.
“Các mạng công cộng không an toàn ở những khu vực đông đúc dễ bị tin tặc tấn công và sự cố này nhấn mạnh nhu cầu phải cảnh giác cao hơn khi sử dụng các dịch vụ này — vốn dễ bị tấn công mạng hơn.
“Nghiên cứu của chúng tôi đã phát hiện ra rằng người Anh nằm trong số những người dễ bị tấn công nhất trên thế giới thông qua Wi-Fi công cộng, vì hơn hai phần năm sẵn sàng sử dụng các dịch vụ không cần mật khẩu trên thiết bị của họ.”
Chris Gilmour, CTO tại thêm vào Axians Vương quốc Anh:
“Cuộc tấn công mạng vào các nhà ga đường sắt ở Anh được báo cáo nêu bật một số điểm chính cần phải được nêu rõ.
“Mục đích ở đây có vẻ là phát tán thông tin sai lệch có động cơ chính trị, tuy nhiên, nó cũng có thể là một kỹ thuật đánh lạc hướng để cho phép các nguồn tin tấn công vào nơi khác bằng cách tiếp cận tinh vi hơn nhiều.
“Cuộc tấn công này đến từ một nhà cung cấp bên thứ ba. Do đó, trách nhiệm cuối cùng thuộc về National Rail và họ phải đảm bảo rằng các mô hình bảo mật phù hợp với các nhà cung cấp bên thứ ba được triển khai.
“Điều quan trọng cần nhấn mạnh là công chúng không nên chỉ kết nối một cách mù quáng với WiFi miễn phí mà phải thận trọng hơn và sử dụng ZTNA (Truy cập mạng không tin cậy) để giảm thiểu ý định xấu xa.”