Il Regno Unito è stato colpito da un grave incidente di sicurezza informatica che ha compromesso i servizi Wi-Fi in 19 stazioni ferroviarie. L’attacco, che ha iniziato a manifestarsi il 25 settembre 2024, ha visto i passeggeri che tentavano di connettersi alla rete Wi-Fi mostrare messaggi allarmanti relativi a attacchi terroristici in Europa.
Stazioni colpite
Le stazioni ferroviarie colpite dall’attacco includono alcune delle più importanti del paese, come:
- London Euston
- Liverpool Lime Street
- Edinburgh Waverley
- Glasgow Central
- Birmingham New Street
- Manchester Piccadilly
- Reading
- Guildford
- Leeds
- Bristol Temple Meads
- London Bridge
- London Cannon Street
- London Charing Cross
- London Clapham Junction
- London King’s Cross
- London Paddington
- London Victoria
- London Waterloo
Dettagli dell’attacco
L’attacco ha visto i passeggeri che tentavano di connettersi alla rete Wi-Fi mostrare messaggi allarmanti, tra cui una frase che recitava “We love you, Europe” insieme a dettagli su attacchi terroristici in Europa. Questi messaggi sono stati visualizzati sulla pagina di accesso alla rete Wi-Fi, compromettendo la sicurezza dei dati dei passeggeri.
Investigazione in corso
L’incidente è stato immediatamente segnalato alle autorità di sicurezza informatica, e l’investigazione è stata avviata dalla British Transport Police (BTP) in collaborazione con Network Rail e Telent, il fornitore dei servizi Wi-Fi. Telent ha confermato di essere coinvolta nell’investigazione e di lavorare con Network Rail e le altre parti interessate per risolvere il problema.
Analisi della situazione
Jake Moore, consulente di sicurezza informatica di Eset, ha suggerito che l’attacco potrebbe essere stato inteso a testare le capacità di sicurezza delle stazioni ferroviarie piuttosto che a causare danni reali. “Alterare la pagina di accesso alla rete Wi-Fi con un messaggio terrorista indica che l’intenzione potrebbe essere semplicemente di valutare la sicurezza generale piuttosto che di presentare una minaccia legittima,” ha spiegato Moore.
Rischi e vulnerabilità
L’attacco ha evidenziato la vulnerabilità delle reti Wi-Fi pubbliche, spesso non criptate e facilmente accessibili. Muhammad Yahya Patel, ingegnere di sicurezza di Check Point Software, ha sottolineato che “le reti Wi-Fi pubbliche, spesso non criptate e facilmente accessibili, forniscono un’entrata ideale per gli attaccanti. A differenza della sicurezza delle reti Wi-Fi domestiche, che sono protette da password e criptate, le reti Wi-Fi pubbliche lasciano i dati dei utenti esposti a chiunque sia connesso alla rete”.
Il cyberattacco alle stazioni ferroviarie del Regno Unito ha evidenziato la necessità di una maggiore attenzione alla sicurezza informatica, specialmente per le infrastrutture critiche. L’investigazione in corso e le misure di sicurezza adottate dalle autorità possono aiutare a prevenire simili incidenti in futuro e a proteggere i dati dei passeggeri.
Formazione e consapevolezza
Promuovere la formazione e la consapevolezza sulla sicurezza informatica tra i passeggeri può aiutare a prevenire attacchi simili in futuro.
