Colin-Thierry
Le réseau ferroviaire danois a été bloqué à la fin du mois dernier en raison d'une cyberattaque contre un sous-traitant, dont la compagnie ferroviaire nationale ORD qualifié de crime « économique ».
DSB est l'abréviation de Danske Statsbaner (Danish State Railways), qui est le plus grand opérateur ferroviaire du Danemark et de la Scandinavie dans son ensemble. Les chemins de fer n'exploitent que des trains de voyageurs, tandis qu'ils laissent les autres transporter des marchandises dans la région.
Le 29 octobre, le réseau DSB s'est arrêté brutalement en raison de la défaillance du réseau informatique d'un sous-traitant. Alors que la cause profonde était inconnue au début, certains rapports La semaine dernière, on a découvert que la panne de ce jour-là provenait d'une cyberattaque contre Supeo, qui est un sous-traitant qui fournit une application essentielle aux conducteurs de train.
Les serveurs de Supeo étant en panne, DSB a été contraint de bloquer ses trains car les conducteurs ne pouvaient plus faire fonctionner les trains en toute sécurité.
"Nous avons été contactés par notre sous-traitant qui nous a dit que leur environnement de test avait été compromis par des pirates informatiques", a déclaré le chef de la sécurité de DSB, Carsten Dam Sonderbo-Jacobsen. Reporters danois.
"Il n'a pas ciblé l'infrastructure ou le DSB, c'était un crime économique", a-t-il ajouté dans un échange séparé avec des journalistes, faisant allusion à une attaque potentielle de ransomware.
Supéo se spécialise dans les solutions de gestion des actifs d'entreprise pour l'industrie ferroviaire. Il fournit des outils de gestion de la sécurité pour permettre aux employés de créer des notifications concernant les incidents de sécurité et permet la communication instantanée des messages de sécurité aux employés. Cela inclut les limitations de vitesse temporaires et les travaux de maintenance.
DSB enquête toujours sur l'incident de sécurité. À l'heure actuelle, aucune des personnalités les plus en vue ransomware Les opérateurs ont revendiqué la responsabilité de l'attaque.
"Nous sommes bien sûr curieux de savoir en quoi consiste la faille de sécurité, mais nous ne connaissons tout simplement pas encore la réponse", a déclaré aux journalistes le responsable de l'information du DSB, Tony Bispeskov. "Nous allons bien sûr nous y plonger."
"Nous sommes bien sûr déjà en dialogue avec le fournisseur pour clarifier ce qui n'a pas fonctionné", a ajouté Bispeskov. "Je suis au DSB depuis 17 ans et je ne me souviens pas que quelque chose comme ça se soit produit auparavant."
