Serangan dunia maya Islamofobia mematikan Wi-Fi di pusat transportasi Inggris

Layanan Wi-Fi publik di 19 stasiun kereta api paling penting di Inggris, termasuk sebagian besar terminal di London, sedang dalam proses pemulihan menyusul serangan dunia maya yang membuat halaman arahan menampilkan pesan-pesan Islamofobia kepada anggota masyarakat yang mencoba untuk masuk.

Serangan tersebut – kemungkinan dilakukan oleh kelompok hacktivist sayap kanan, meskipun hal ini belum dapat dikonfirmasi – dimulai pada puncak serangan pada hari Rabu tanggal 25 September dan mengakibatkan layanan tersebut ditutup untuk keperluan penyelidikan dan remediasi. Pada saat artikel ini ditulis, layanan masih terganggu, dan mungkin tidak dapat dipulihkan sepenuhnya hingga 48 jam.

Dalam pernyataan singkatnya, juru bicara Network Rail mengatakan: “Tadi malam, Wi-Fi publik di 19 stasiun yang dikelola Network Rail menjadi sasaran insiden keamanan siber dan dengan cepat dimatikan. Insiden tersebut saat ini sedang diselidiki secara penuh.

“Wi-Fi disediakan oleh pihak ketiga, mandiri dan merupakan layanan ‘klik dan sambungkan’ sederhana yang tidak mengumpulkan data pribadi apa pun. Setelah pemeriksaan keamanan terakhir kami selesai, kami memperkirakan layanan akan pulih pada akhir pekan.”

Seorang juru bicara Telent, yang mengoperasikan jaringan yang terkena dampak, mengatakan: “Setelah insiden yang mempengaruhi Wi-Fi publik di stasiun yang dikelola Network Rail, Telent telah bekerja sama dengan Network Rail dan pemangku kepentingan lainnya.

“Melalui penyelidikan dengan Global Reach, penyedia halaman arahan Wi-Fi, telah diidentifikasi bahwa perubahan tidak sah telah dilakukan pada halaman arahan Network Rail dan masalah tersebut sekarang sedang dalam penyelidikan kriminal oleh Polisi Transportasi Inggris.

“Tidak ada data pribadi yang terpengaruh. Sebagai tindakan pencegahan, Telent untuk sementara menghentikan semua penggunaan layanan Global Reach sambil memverifikasi bahwa tidak ada pelanggan Telent lain yang terkena dampaknya,” kata mereka.

Stasiun yang terkena dampak adalah Birmingham New Street, Bristol Temple Meads, Clapham Junction, Edinburgh Waverley, Glasgow Central, Guildford, Leeds, Liverpool Lime Street, London Bridge, London Cannon Street, London Charing Cross, London Euston, London King’s Cross, London Liverpool Street , London Paddington, London Victoria, London Waterloo, Manchester Piccadilly, dan Reading.

Penyerang tunggal atau ancaman bagi negara?
Meskipun banyak pengamat telah menyoroti risiko yang ditimbulkan terhadap infrastruktur penting seperti jaringan kereta api di Inggris yang ditimbulkan oleh serangan yang mengeksploitasi sistem yang berdekatan, sifat serangan yang sangat spesifik terhadap Network Rail tampaknya menunjukkan bahwa serangan tersebut bukanlah pekerjaan penjahat dunia maya yang bermotivasi finansial, meskipun juri belum bisa menentukan apakah aktor negara-bangsa mungkin terlibat atau tidak. Aktor-aktor negara diketahui bersembunyi di balik kedok para peretas online yang mengganggu, sebuah tren yang meningkat sejak invasi Rusia ke Ukraina pada tahun 2022.

Jake Moore, penasihat keamanan siber global di ESET, mengatakan: “Serangan siber sering kali terjadi dalam mode sembunyi-sembunyi dan berupaya melakukan aktivitas tanpa ada yang menyadarinya hingga kerusakan sebenarnya benar-benar terjadi. Namun, dengan merusak layar login Wi-Fi dengan pesan teror menunjukkan bahwa motifnya mungkin hanya untuk menguji keamanan umum daripada menimbulkan ancaman nyata – dan dalam hal ini, melalui mata rantai terlemah dalam rantai pasokan dan kemungkinan besar melalui kampanye phishing.

“Penjahat dunia maya yang bermotivasi finansial berusaha mencari data yang dapat mereka curi atau sabotase dengan meminta uang tebusan. Namun, tampaknya tidak ada lagi yang diminta di sini selain peningkatan keamanan menyusul serangan terpisah terhadap TfL awal bulan ini.”

computerweekly.com