The Brytyjska policja transportowa (BTP) dokonali aresztowania w ramach toczącego się śledztwa ws cyberatak na publiczne usługi Wi-Fi na głównych stacjach kolejowych w Wielkiej Brytanii wieczorem w środę 25 września.
W wyniku zdarzenia pasażerowie na 19 stacjach kolejowych w całym kraju nie mogli dojechać Kolej sieciowa Sieć Wi-Fi udostępniana przez dostawcę usług komunikacyjnych Telentaotrzymując zamiast tego na swoich urządzeniach rasistowskie i islamofobiczne wiadomości.
Wcześniej, w czwartek 26 września, firma Telent oświadczyła, że ustaliła, że incydent był wynikiem nieautoryzowanej zmiany wprowadzonej na jej stronie docelowej, i współpracuje z nią Globalny zasięgdostawcę tej usługi, w celu zbadania tej sprawy.
W wyniku dochodzenia BTP aresztowało anonimowego mężczyznę podejrzanego o przeprowadzenie ataku. Rzecznik sił zbrojnych powiedział, że cyberatak prawdopodobnie był dziełem złośliwego informatora.
„Mężczyzna jest pracownikiem firmy Global Reach Technology, która świadczy usługi Wi-Fi na rzecz Network Rail. Został aresztowany pod zarzutem popełnienia przestępstw na podstawie ustawy o niewłaściwym użytkowaniu komputerów z 1990 r. i przestępstw na podstawie ustawy o złośliwym komunikowaniu się z 1988 r.” – stwierdzili.
„Wczoraj tuż po godzinie 17:00 (25 września) funkcjonariusze otrzymali zgłoszenia o naruszeniu niektórych usług Wi-Fi Network Rail na stacjach kolejowych, na których wyświetlano islamofobiczne komunikaty. Nadużycie dostępu ograniczało się do zniszczenia stron powitalnych i nie stwierdzono, aby miało to wpływ na żadne dane osobowe”.
W aktualizacji swojego wcześniejszego oświadczenia Telent stwierdził: „Telent może potwierdzić, że incydent był aktem cyberwandalizmu, który miał miejsce w sieci Global Reach i nie był wynikiem naruszenia bezpieczeństwa sieci ani awarii technicznej. Celem jest przywrócenie publicznych usług Wi-Fi do weekendu. Telent kontynuuje współpracę z Network Rail, Global Reach i brytyjską policją transportową.
Zagrożenie wewnętrzne
Cyberatak wywołał wcześniej pospieszne spekulacje wśród ekspertów ds. bezpieczeństwa foteli, że Network Rail padła ofiarą ataku na łańcuch dostaw, prawdopodobnie ze strony państwa narodowego, na krytyczną infrastrukturę kolejową Wielkiej Brytanii.
Chociaż wydaje się, że tak nie było, fakt, że odpowiedzialność mogła ponosić osoba posiadająca dostęp do informacji poufnych, będzie poważnym problemem dla firm Global Reach, Telent i ich klientów na niższym szczeblu łańcucha dostaw, takich jak Network Rail.
Sporo zagrożenie wewnętrzne aktorzy okazują się być obecnymi lub byłymi pracownikami żywiącymi urazę, chociaż czasami mogą to być także krety prowadzące szpiegostwo przemysłowe lub wspierane przez państwo. Wiele z nich to także przypadkowe podmioty stwarzające zagrożenie, które popełniają prosty błąd lub dopuściły się zaniedbania i nie przestrzegają wewnętrznych środków bezpieczeństwa, otwierając drzwi zewnętrznym cyberprzestępcom.
Zagrożenia, jakie stwarzają takie osoby, są trudne do wykrycia i mają szeroki zasięg. Konsekwencje ich ataków mogą być poważne, obejmujące naruszenia danych, oszustwa, kradzież własności intelektualnej oraz sabotaż lub zniszczenie systemów informatycznych. Mogą również, jak w przypadku incydentu na kolei Network Rail, wywołać wielkie zakłopotanie i obrazę.