Kibertámadás miatt akadozott a vasúti közlekedés Dániában

Október utolsó hétvégéjén egy kibertámadás miatt fennakadás volt tapasztalható a dán vonatközlekedésben.

Egy helyi újság információi szerint az incidens Dánia legnagyobb vasúttársaságát, a DSB-t (Danske Statsbaner) érintette, aminek következtében több órára leállt a társaság összes vonata.

A hírek szerint a támadás a Supeót, a DSB egy külsős IT szolgáltatóját érte. A szintén dán IT cég asset menedzsment szolgáltatást nyújt vasúti és más közlekedésügyi cégeknek. Az egyik ilyen szolgáltatás kritikus üzemeltetési információkat tesz elérhetővé a vasúti járművek vezetői számára tableten vagy telefonon, mint például sebességkorlátozási információk vagy aktuális vasúti pályamunkák. A Supeo-t ért támadás miatt a cég úgy döntött, hogy leállítja a szervereit, az alkalmazások emiatt elérhetetlenné váltak, így a vonatvezetők  kénytelenek voltak leállítani a járműveket.

A Supeo nem részletezte, hogy pontosan milyen támadás érte az infrastruktúrájukat, ám egy, a Reutersnek nyilatkozó DSB dolgozó szerint „gazdasági bűncselekmény” történt, ami alapján elképzelhető, hogy ransomware támadás történt.

A vasúti rendszerek elleni támadások nem példa nélküliek, az utóbbi időben Fehéroroszországban, Olaszországban, az Egyesült Királyságban, Izraelben és Iránban is előfordultak incidensek. Ezek a támadások szerencsére leginkább nem kritikus IT szolgáltatásokra ─ weboldalakra, jegykezelő rendszerekre ─ irányultak, szakértők azonban arra hívják fel a figyelmet, hogy a modern vasúti rendszerek erősen kitettek a hacker támadásoknak.

Az Egyesült Államok Közlekedésbiztonsági Igazgatósága (Transportation Security Administration – TSA) nemrég egy új irányelvet adott ki, amelynek célj a vasúti kiberbiztonság erősítése.

(securityweek.com)