В конце октября 2022 года киберпреступники провели крупномасштабную хакерскую атаку на IT-подрядчика крупной датской железнодорожной компании DSB. В результате этого инцидента информационной безопасности на некоторое время было остановлено в движении практически всех поездов этого перевозчика.
В качестве основной жертвы кибератаки рассматривается при этом вовсе не сам железнодорожный перевозчик из Дании, а местная компания Supeo, предоставляющая различным организациям, в том числе и железнодорожному гиганту, программное обеспечение по управлению активами предприятия. Среди заказчиков IT-компании: железнодорожные организации, операторs транспортной инфраструктуры, различные государственные службы.
Датские СМИ заявили, что в течение некоторого времени по всей территории Дании были остановлены поезда — железнодорожный транспорт в стране не работал в течение нескольких часов. Из-за этого в крупных городах Дании возник небольшой коллапс, потому что несколько десятков тысяч человек не могли уехать по своим маршрутам, а до некоторых населенных пунктов и вовсе можно было добраться только на поезде.
При этом в компании DSB заявили, что в течение суток после выявления инцидента кибербезопасности удалось наладить нормальное расписание движения приграничных поездов и поездов дальнего следования.
Эксперты по информационной безопасности из компании DSB также подчеркнули, что инцидент кибербезопасности случился, с высокой долей вероятности, случился из-за наличия критической уязвимости в IT-системе. За счёт эксплуатации этой ещё не выявленной уязвимости злоумышленникам удалось нарушить функционирование онлайн-платформы Digital Back Pack 2, которая была разработана компанией Supeo.
C помощью этого закрытого онлайн-сервиса машинисты датских поездов имеют возможность получать доступ к наиболее важной информации с использованием своих мобильных устройств, работающих на операционной системе iOS.
Местные журналисты предполагают, что компания Supeo, скорее всего, была атакована с использованием программы-вымогателя, но представитель пострадавшей организации никак не стал комментировать этот инцидент кибербезопасности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.