В ноябре 2022 года крупнейший в Дании оператор пассажирских поездов Danske Statsbaner (DSB) столкнулся с кибератакой, в результате которой компании вынуждена была приостановить работу своего транспорта.
Как уточнил начальник службы безопасности DSB Карстен Дам Сондербо-Якобсен (Carsten Dam Sonderbo-Jacobsen), произошел взлома тестовой среды ИТ-подрядчика Danske Statsbaner.
|
|
Целью была не инфраструктура или DSB. Это было экономическое преступление, - заявил он, добавив, что к началу ноября 2022 года неясно, кто стоит за этой хакерской атакой. Расследование продолжается. |
|
По информации датской телекомпании DR, все поезда крупнейшей железнодорожной компании страны остановились ранним утром 5 ноября 2022 года, и возобновить движение удалось только к 13:00. Причем даже после этого поезда не могли ходить в полном соответствии с расписанием.
По сообщению, упомянутый ИТ-подрядчик DSB - это компании Supeo. Она в результате кибератаки отключила свои серверы, в результате чего машинисты поездов на какое-то время лишились возможности управления поездами.
В частности, Supeo поставляет DSB мобильное приложение, которое машинисты используют для доступа к важной оперативной информации, включая ограничения скорости и информацию о работах на железной дороге. Таким образом, когда подрядчик решил отключить свои серверы, приложение перестало работать, и машинисты были вынуждены остановить поезда.
Атака затронула платформу Digital Backpack 2, развиваемую Supeo. Она позволяет машинистам поездов получать доступ к критически важной информации с помощью iPhone или iPad.
Эксперты предполагают, что Supeo могла подвергнуться атаке вируса-вымогателя. Компания сообщила, что злоумышленники преследуют финансовые цели.
Источник: Tadviser
