Treinen Deense spoorwegen tot stilstand na cyberaanval op it-leverancier

Treinen Deense spoorwegen tot stilstand na cyberaanval op it-leverancier

Alle treinen in Denemarken kwamen afgelopen zaterdag stil te staan na een cyberaanval op een leverancier van de Deense Staatsspoorwegen (DSB). De softwaretestomgeving van de it-leverancier was gecompromitteerd. Volgens het hoofd beveiliging van DSB hadden de aanvallers economische motieven.

De aanval was niet direct tegen DSB gericht. Leverancier Supeo besloot vanwege de aanval de eigen servers uit te schakelen. Dit had weer invloed op de mogelijkheid van machinisten om hun treinen te bedienen. Supeo levert een applicaties waarmee machinisten belangrijke informatie over situaties op het spoor ontvangen. Door het uitschakelen van de servers was de app niet meer te gebruiken. DSB besloot daarop dat het niet veilig was om de treinen te laten rijden.

Het hoofd beveiliging van DSB laat tegenover de Deense publieke omroep DR weten dat de spoorwegen over een noodprocedure beschikken. Daardoor zouden machinisten ook in noodgevallen de spoorinformatie tot zich moeten kunnen nemen. Door een softwarefout was het materiaal echter niet offline toegankelijk. In Denemarken is dan ook kritiek op het feit dat de spoorwegen van één applicatie afhankelijk lijken te zijn. De uitval kon na een aantal uur worden verholpen. De dienstregeling was zondag weer helemaal hersteld.



Bron: https://www.security.nl/posting/773511/Treinen+Deense+spoorwegen+tot+stilstand+na+cyberaanval+op+it-leverancier?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.