Duńska kolej zatrzymana przez atak ransomware

DSB, największy operator kolejowy w Danii, w ostatni weekend musiał zatrzymać wszystkie pociągi ze względu na atak na zewnętrznego dostawcę usług IT dla kolei – firmę Supeo.

Kilkugodzinny paraliż od rana w sobotę był spowodowany atakiem na platformę Digital Backpack 2, która pozwala maszynistom uzyskiwać kluczowe informacje operacyjne dotyczące zajętości trakcji kolejowej i całej logistyki przewozowej za pośrednictwem smartfona firmy Apple.

Szef bezpieczeństwa DSB, Carsten Dam Sonderbo-Jacobsen, poinformował w wywiadzie dla Reuters, że “ani infrastruktura, ani system DSB nie ucierpiał. Skontaktowaliśmy się z dostawcą usług, który wskazał nam, że ich środowisko testowe zostało zaatakowane. Napastnicy są zmotywowani ekonomicznie”. To może wskazywać na atak ransomware. Supeo zdecydowało o wyłączeniu części serwerów i odtworzeniu ich z kopii zapasowych. Firma do dzisiaj nie skomentowała sprawy.

Przestępcy atakujący kolej nie są wyjątkowo niespotykanym zjawiskiem. Tylko w ostatnich miesiącach zostały zaatakowane transporty kolejowe w takich krajach jak: Białoruś, Włochy, Wielka Brytania oraz Iran. 

Źródło: 

1. https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/
2. https://www.dr.dk/nyheder/indland/leverandoer-lukkede-it-system-efter-sikkerhedsbrist-og-pludselig-stod-alle-tog-i

~tt