Colin Thierry
Publicerad på: November 8, 2022
Danmarks tågnät stannade i slutet av förra månaden på grund av en cyberattack mot en underleverantör, som det nationella järnvägsbolaget DSB kallas ett "ekonomiskt" brott.
DSB är en förkortning för Danske Statsbaner (Danska statsbanorna), som är den största tågoperatören i Danmark och Skandinavien som helhet. Järnvägen trafikerar endast persontåg, medan den låter andra transportera gods inom regionen.
Den 29 oktober fick DSB-nätet ett skriande stopp på grund av en underleverantörs sviktande IT-nät. Medan grundorsaken var okänd först, vissa rapporter förra veckan upptäckte att haveriet den dagen härrörde från en cyberattack på Supeo, som är en underleverantör som tillhandahåller en viktig app för tågledare.
Med Supeos servrar nere tvingades DSB stoppa sina tåg eftersom konduktörerna inte längre kunde köra tågen på ett säkert sätt.
– Vi blev kontaktade av vår underleverantör som berättade att deras testmiljö hade äventyrats av kriminella hackare, säger DSB:s säkerhetschef Carsten Dam Sonderbo-Jacobsen. danska reportrar.
"Det har inte riktats mot infrastruktur eller DSB, det var ekonomisk brottslighet", tillade han i ett separat utbyte med reportrar, och antydde en potentiell ransomware-attack.
Supeo specialiserar sig på lösningar för förvaltning av företagstillgångar för järnvägsindustrin. Det tillhandahåller säkerhetshanteringsverktyg som gör det möjligt för anställda att skapa meddelanden om säkerhetsincidenter och möjliggör omedelbar kommunikation av säkerhetsmeddelanden till anställda. Detta inkluderar tillfälliga hastighetsbegränsningar och underhållsarbete.
DSB utreder för närvarande säkerhetsincidenten. I detta ögonblick, ingen av de högprofilerade Ransomware Operatörer har tagit på sig ansvaret för attacken.
"Vi är naturligtvis nyfikna på vad säkerhetsintrånget består av, men vi vet helt enkelt inte svaret ännu," sa DSB:s informationschef Tony Bispeskov till reportrar. "Vi kommer självklart att dyka ner i det."
– Vi är naturligtvis redan i dialog med leverantören för att klargöra vad som gick fel, tillade Bispeskov. "Jag har varit i DSB i 17 år och kan inte minnas att något liknande har hänt tidigare."
