Инцидент произошел в конце октября, когда кибератака поразила стороннего поставщика IT-услуг.
В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании. Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирским службам.
«Поезда по всей стране остановились утром и снова начали ходить только в час дня, DSB ожидает, что приграничные поезда и поезда дальнего следования завтра не будут ходить по расписанию.», – сообщили местные СМИ.
По словам представителя DSB, инцидент произошел из-за ошибки в критически важной для безопасности IT-системе под названием «Den Digitale Rygsæk 2”. В результате атаки пострадала платформа Digital Backpack 2 (разработана Supeo), которая позволяет машинистам поездов получать доступ к оперативно важной информации с помощью iPhone или iPad.
Эксперты предполагают, что Supeo могла подвергнуться атаке кибервымогателей, однако компания никак не комментирует инцидент.
Источник securitylab
