安全動(dòng)態(tài)

網(wǎng)絡(luò)攻擊迫使丹麥最大鐵路公司火車全部停運(yùn)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-11-08    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參

由于受到網(wǎng)絡(luò)攻擊影響,歐盟國(guó)家丹麥在上周六(11月5日)出現(xiàn)多列火車停運(yùn)。該事件再次證明,針對(duì)第三方IT服務(wù)提供商的攻擊會(huì)對(duì)物理世界造成重大破壞。

據(jù)丹麥廣播公司DR報(bào)道,上周六早上,丹麥最大的鐵路運(yùn)營(yíng)公司DSB旗下所有列車均陷入停運(yùn),連續(xù)數(shù)個(gè)小時(shí)未能恢復(fù)。

從現(xiàn)象來(lái)看,這似乎是針對(duì)DSB運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)實(shí)施惡意攻擊的事件。但實(shí)際恰恰相反,遭受攻擊的是丹麥公司Supeo,該公司專為鐵路、交通基礎(chǔ)設(shè)施和公共客運(yùn)提供資產(chǎn)管理解決方案的外包供應(yīng)商。

Supeo可能經(jīng)受了一次勒索軟件攻擊,但該公司并未披露任何信息。DSB方面的一名代表告訴路透社,這是一起“經(jīng)濟(jì)犯罪”。

在發(fā)現(xiàn)黑客攻擊之后,Supeo決定關(guān)閉其服務(wù)器,導(dǎo)致列車司機(jī)們使用的一款軟件無(wú)法正常工作,最終引發(fā)了列車運(yùn)營(yíng)中斷。

Supeo公司提供了一款移動(dòng)應(yīng)用,可供火車司機(jī)訪問(wèn)運(yùn)行的各項(xiàng)關(guān)鍵運(yùn)營(yíng)信息,例如限速指標(biāo)和鐵路運(yùn)行信息。據(jù)媒體報(bào)道,Supeo關(guān)閉服務(wù)器的決定令該應(yīng)用停止工作,司機(jī)們只能被迫停車。

攻擊鐵路部門的惡意黑客并不少見(jiàn),最近一段時(shí)間的受害者包括白俄羅斯、意大利、英國(guó)、以色列和伊朗。雖然研究人員已經(jīng)證明,現(xiàn)代火車系統(tǒng)確易受到黑客攻擊影響,但近期攻擊活動(dòng)針對(duì)的主要是鐵路網(wǎng)站、票務(wù)及其他IT系統(tǒng),沒(méi)有直接針對(duì)控制系統(tǒng)。

美國(guó)運(yùn)輸安全管理局(TSA)最近發(fā)布一項(xiàng)新指令,希望改善鐵路運(yùn)營(yíng)中的網(wǎng)絡(luò)安全水平。

 
 

上一篇:《攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體》白皮書發(fā)布

下一篇:2022年11月8日聚銘安全速遞