ACTUALIZACIÓN: Se está investigando un incidente de seguridad cibernética en Network Rail, el organismo público no ministerial del Reino Unido responsable de reparar y desarrollar la infraestructura ferroviaria, después de que a los usuarios que se conectaron al portal Wi-Fi gratuito en las principales estaciones se les mostrara un mensaje ofensivo. llevado a cabo.
El mensaje visto por los usuarios a través de la página de inicio de Wi-Fi comprometida, visto por The Register, es de naturaleza islamófoba y hace referencia al atentado con bomba en el Manchester Arena de 2017.
Se cree que las 20 estaciones administradas por Network Rail en todo el Reino Unido están afectadas y los servicios Wi-Fi aún no están disponibles esta mañana mientras continúan las investigaciones sobre la causa raíz.
Las estaciones afectadas incluyen 10 centros ferroviarios importantes de Londres y otras estaciones de cercanías importantes, incluidas Manchester Piccadilly, Birmingham New Street, Leeds, Reading, Glasgow Central y Bristol Temple Meads.
Network Rail y la Policía de Transporte Británica (BTP) están investigando el incidente y esta última dice: “Ayer (25 de septiembre), aproximadamente a las 17:03, recibimos informes de un ciberataque en el que se mostraban mensajes islamófobos en algunos de los servicios Wi-Fi de Network Rail. Estamos cooperando con Network Rail. Estamos investigando este incidente con prontitud”.
El Wi-Fi de Network Rail es operado por la empresa de telecomunicaciones Telent, con sede en Warwickshire, que dijo que estaba trabajando con las dos autoridades de transporte para resolver el problema.
“Somos conscientes de un incidente de ciberseguridad que afecta a la red Wi-Fi pública en las estaciones gestionadas por Network Rail y lo estamos investigando con Network Rail y otras partes interesadas”, dijo un portavoz de Telento Ta.
“Nos han dicho que este incidente está siendo investigado por la Policía de Transporte británica, por lo que no sería apropiado que hiciéramos más comentarios en este momento”.
Telento también gestiona soluciones de comunicaciones para otras redes ferroviarias, incluidas HS1, Crossrail, Transport for Greater Manchester, Transport Scotland y Mersey Travel, pero un portavoz dijo que ningún otro cliente se vio afectado y dijo que estaba pensando en ello.
Los expertos en seguridad de la información opinan sobre la noticia y dicen que el incidente resalta cómo la infraestructura nacional crítica (CNI) del Reino Unido es un objetivo habitual para los ciberdelincuentes que buscan enviar mensajes. Dijo que este es el último ejemplo de esto.
Muhammad Yahya Patel, ingeniero principal de seguridad de Check Point Software, dijo: “El Wi-Fi público a menudo no está cifrado y es de fácil acceso, lo que lo convierte en un punto de entrada ideal para los atacantes. A diferencia del Wi-Fi público, los datos de un usuario están expuestos a cualquier persona en la red. En este ataque, a los pasajeros conectados se les mostró una imagen inquietante. mensaje sobre los ataques terroristas en Europa y los atacantes. Esto destacó la facilidad con la que se puede operar la red”.
“Este ataque también plantea serias dudas sobre el buen mantenimiento de estas redes”, añadió. “El hardware y el software obsoletos están creando vulnerabilidades explotables, lo que genera preocupación en sistemas críticos como el transporte público. Network Rail suspende los servicios de Wi-Fi, la policía de transporte británica. Mientras Estados Unidos investiga la intrusión, el incidente resalta la necesidad urgente de fortalecer las redes públicas, especialmente a medida que los ciberdelincuentes atacan cada vez más la infraestructura nacional crítica”.
Aunque la causa raíz del ataque aún no se ha confirmado oficialmente, los comentaristas de la industria no han dejado de compartir la información que han recopilado.
Por ejemplo, Kevin Beaumont argumentó que el problema está lejos de estar contenido, ya que Telent expone varios puntos finales a la web.
“(Telent) tiene de todo, desde una aplicación web Outlook con acceso a Internet hasta una caja Cisco AnyConnect sin MFA, una interfaz de administración Juniper, un servidor de documentos y más”, afirmó. “Saludos al equipo de IR.”®
Actualización adicional a las 1106 UTC:
Telent actualizó su declaración para decir que la página de destino, que parece haber sido comprometida y luego desfigurada a través de una cuenta de administrador, es administrada por Global Reach.
La compañía agregó que ninguna información personal se había visto afectada y dijo: “A través de una investigación con el proveedor de páginas de inicio de Wi-Fi Global Reach, hemos descubierto que las páginas de inicio de Network Rail han estado sujetas a cambios no autorizados desde una cuenta legítima de administrador de Global Reach”. Ahora se ha establecido que esto se ha hecho y el asunto es actualmente objeto de una investigación criminal por parte de la Policía de Transporte británica”.
https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack/
