新闻快讯
< >

丹麦铁路运营商DSB遭遇DDoS攻击,多系统受影响

E安全5月16日讯  2018年5月14日,丹麦铁路运营商(丹麦语:DanskeStatsbaner,简称DSB)证实其于5月13日遭遇了大规模的 DDoS 攻击,事件造成约1.5万客户旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票,运营商只得人工售票,问题在5月14日上午得到解决。

这是5月份丹麦在交通运输方面发生的第二起网络攻击事件,距离哥本哈根“共享单车”系统被黑,数据库被删不足十天。

丹麦铁路运营商DSB遭遇DDoS攻击 旅客无法购票-E安全

丹麦铁路运营商 DSB 每年输送的旅客超过1.95亿,该运营商负责运营丹麦铁路的大多数旅客列车及铁路维护服务。DSB 还在丹麦首都哥本哈根周围地区运营一种于大都市群内连接各地和郊区的通勤铁路系统,被称为 S-列车(S-tog)。此外,DSB还为瑞典境内提供部分列车服务。

恶意攻击者企图关闭运输系统

DSB 副主任阿斯克·维特·克努森表示,DSB 的技术人员和 IT 承包商经过仔细分析得出的结论是:这是一场外部攻击,有人企图关闭 DSB 的系统。

内部通讯受影响

另据丹麦当地媒体 The Local 报道,这起攻击还影响了 DSB 的内部邮件和电话系统,导致 DSB 不得不选择通过社交媒体进行通信。

DDoS 解决方案厂商 Corero Network Security 的总裁安德鲁·劳埃德表示,这起针对国家关键基础设施的 DDoS 攻击正是欧盟网络与信息系统指令(NIS,已于2018年5月10日正式生效)防范的一类攻击。

确保控制系统(如铁路信号收发、电力线路和轨道路线)安全可大大降低危及公共安全的风险。恶意攻击者针对相对脆弱的管理系统发起攻击可能会造成大规模的破坏。

2017年10月,瑞典交通机构也曾遭受 DDOS 攻击,导致订票系统瘫痪长达两天,列车运行延误。

劳埃德强调,交通运输公司及其它基本服务运营商必须对提高主动网络安全防御能力开展投资,以确保在线服务不受影响。

E安全注:本文系E安全编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。