Gepubliceerd op: 8 november 2022

Het treinnetwerk van Denemarken liep eind vorige maand vast als gevolg van een cyberaanval op een onderaannemer, die de nationale spoorwegmaatschappij DSB een 'economische' misdaad genoemd.

DSB is een afkorting voor Danske Statsbaner (Deense Staatsspoorwegen), de grootste treinmaatschappij in Denemarken en Scandinavië als geheel. De spoorwegen exploiteren alleen passagierstreinen, terwijl ze andere goederen binnen de regio laten vervoeren.

Op 29 oktober kwam het DSB-netwerk tot stilstand door een falend IT-netwerk van een onderaannemer. Hoewel de oorzaak aanvankelijk onbekend was, meldt bleek vorige week dat de storing op die dag voortkwam uit een cyberaanval op Supeo, een onderaannemer die een kritische app levert voor treinconducteurs.

Met de servers van Supeo uitgevallen, werd DSB gedwongen hun treinen te blokkeren omdat conducteurs de treinen niet langer veilig konden bedienen.

"Onze onderaannemer heeft ons gecontacteerd die ons vertelde dat hun testomgeving was gecompromitteerd door criminele hackers", zegt DSB's hoofd beveiliging, Carsten Dam Sonderbo-Jacobsen. Deense verslaggevers.

"Het is niet gericht op infrastructuur of DSB, het was economische misdaad", voegde hij eraan toe in een afzonderlijk gesprek met verslaggevers, wijzend op een mogelijke ransomware-aanval.

Super is gespecialiseerd in enterprise asset management-oplossingen voor de spoorwegindustrie. Het biedt tools voor veiligheidsbeheer waarmee werknemers meldingen over beveiligingsincidenten kunnen maken en maakt onmiddellijke communicatie van veiligheidsberichten naar werknemers mogelijk. Denk hierbij aan tijdelijke snelheidsbeperkingen en onderhoudswerkzaamheden.

DSB doet momenteel nog onderzoek naar het beveiligingsincident. Op dit moment is geen van de spraakmakende ransomware operators hebben de verantwoordelijkheid voor de aanval opgeëist.

"We zijn natuurlijk benieuwd waar de inbreuk op de beveiliging uit bestaat, maar we weten het antwoord gewoon nog niet", zegt DSB-hoofd Informatie Tony Bispeskov tegen verslaggevers. “Daar duiken we natuurlijk in.”

"We zijn natuurlijk al in gesprek met de leverancier om duidelijk te maken wat er is misgegaan", voegde Bispeskov eraan toe. "Ik zit al 17 jaar bij DSB en kan me niet herinneren dat zoiets eerder is gebeurd."