영국 일부 철도역의 WiFi에 사이버 보안 사고 발생

런던: 독일 통신사(dpa)가 지역 뉴스를 인용해, 맨체스터 피카딜리, 버밍엄 뉴스트리트, 에든버러 웨이벌리, 글래스고 중앙역과 런던의 10개 역을 포함한 영국의 대형 기차역 중 일부의 공공 WiFi에 사이버 공격이 발생했다고 보도했습니다.

보고에 따르면 수요일에 발생한 사이버 공격으로 WiFi 웹페이지에 접속을 시도한 승객에게 유럽의 테러 공격에 대한 메시지가 표시되었다고 합니다.

맨체스터 이브닝 뉴스는 해킹 이후 Wi-Fi 웹페이지에 “우리는 유럽을 사랑합니다”라는 메시지가 표시되었으며 테러 공격에 대한 정보가 포함되어 있다고 보도했습니다.

역을 관리하는 Network Rail은 “사이버 보안 사고” 발생 이후 전국의 역에서 WiFi 서비스를 중단했습니다.

Network Rail 대변인은 “현재 Network Rail이 관리하는 역의 공공 WiFi에 영향을 미치는 사이버 보안 사고를 처리하고 있습니다.

“영국 교통 경찰이 사건을 조사하고 있습니다.

“이 서비스는 제3자를 통해 제공되며 조사가 진행 중이므로 중단되었습니다.”

영국 교통 경찰은 “어제 오후 5시 3분(9월 25일 그리니치 표준시 오후 4시 3분)경 일부 Network Rail WiFi 서비스에서 이슬람 혐오 메시지를 표시하는 사이버 공격이 있었다는 신고를 받았다”고 밝혔습니다.

“우리는 Network Rail과 협력하여 사건을 신속히 조사하고 있습니다.”

Network Rail에 WiFi를 제공하는 제3자 회사인 텔런트도 이 사건을 조사하고 있다고 밝혔습니다.

“우리는 Network Rail이 관리하는 역의 공공 WiFi에 영향을 미치는 사이버 보안 사고를 알고 있으며 Network Rail과 다른 이해 관계자들과 함께 조사하고 있습니다.” 회사 대변인이 말했습니다.

“우리는 영국 교통 경찰이 이 사건에 대한 수사를 진행 중이라는 정보를 받았으므로 이 단계에서 더 이상 언급하는 것은 적절하지 않을 것입니다.”

웹사이트에 따르면, 텔런트는 영국의 “중요한 디지털 인프라” 중 일부를 설계, 구축, 지원 및 관리하는 데 도움을 주고 있으며, 다른 고객으로는 Openreach, 런던 교통공사(TfL), National Highways, Maritime and Coastguard Agency, NHS Ambulance Radio Programme 등이 있습니다.

텔런트의 다른 고객이 이 사건의 영향을 받았는지는 아직 확인되지 않았습니다.

Eset의 글로벌 사이버 보안 고문인 제이크 무어는 이 사건이 “진짜 위협”이라기보다는 보안 부족에 주목을 끌려는 시도인 듯하다고 말했습니다.

그는 “사이버 공격은 종종 은밀하게 발생하며 실제 피해가 완료될 때까지 아무도 눈치채지 못한 채 활동을 시도합니다.”라고 말했습니다.

“그러나 테러 메시지로 WiFi 로그인 화면을 훼손한 것은 그 동기가 진짜 위협을 가하는 것이 아니라 단순히 전반적인 보안을 테스트하는 것일 수 있음을 시사합니다. 이 경우 공급망의 가장 약한 고리를 통해 피싱 캠페인을 통해 위협을 가할 가능성이 가장 높습니다.

“재정적 동기를 가진 사이버 범죄자들은 ​​몸값 요구로 훔치거나 파괴할 수 있는 데이터를 찾으려 합니다.”

– 이름, dpa