Black Hat Asia 2023

รถไฟสวีเดนวุ่น หลังระบบถูก DDoS เชื่ออาจโยงกับสงครามไซเบอร์

สำนักข่าวในสวีเดนออกมาเปิดเผยถึงเหตุการณ์ที่ระบบ IT ของหน่วยงานขนส่งมวลชนของประเทศถูกโจมตีแบบ DDoS ถึง 2 ครั้งใน 2 วัน เป็นผลให้รถไฟภายในประเทศหลายสายเกิดความล่าช้าในการให้บริการ และบางสายถึงขั้นต้องหยุดให้บริการชั่วคราว เชื่อว่าการโจมตีดังกล่าวอาจมีความเชื่อมโยงกับสงครามไซเบอร์

Credit: trafikverket.se

เหตุการณ์การโจมตีแบบ DDoS นี้เกิดขึ้นเมื่อวันพุธที่ 11 และพฤหัสบดีที่ 12 ตุลาคมที่ผ่านมา มีเป้าหมายที่ Trafikverket (Sweden Transport Administration) หน่วยงานขนส่งมวลชนหลักของสวีเดน ส่งผลให้ระบบบริหารจัดการตารางรถไฟล่ม และหน่วยงานต้องเลื่อนการเดินรถไฟออกไปหรือหยุดให้บริการรถไฟบางสายลง นอกจากนี้ การโจมตียังส่งผลกระทบต่อระบบอีเมลและเว็บไซต์ ทำให้ประชาชนและนักท่องเที่ยวไม่สามารถจองตั๋วหรืออัปเดตตารางการเดินทางได้ ทางหน่วยงานจำเป็นต้องบริหารจัดการเหตุการณ์ที่เกิดขึ้นและกระจายข้อมูลต่างๆ ผ่านทาง Facebook แทน

Trafikverket ออกแถลงการณ์ระบุว่า แท้ที่จริงแล้วการโจมตีนี้ไม่ได้พุ่งเป้ามายังหน่วยงานโดยตรง แต่ใช้วิธีโจมตีผ่านทาง TDC และ DGC ผู้ให้บริการรายย่อยของหน่วยงาน เพื่อให้ส่งผลกระทบต่อเนื่องมายังบริการของหน่วยงาน ถึงแม้ว่า Trafikverket จะสามารถฟื้นฟูบริการได้ภายในไม่กี่ชั่วโมงหลังถูกโจมตีในวันแรก แต่ก็ทำให้รถไฟหลายสายต้องเลื่อนการให้บริการออกไป

ในตอนแรก ทางหน่วยงานคิดว่าคงเป็นเหตุการณ์โจมตีทั่วไปที่เกิดขึ้นแล้วจบไป แต่วันถัดมา (12 ตุลาคม) ก็พบการโจมตีลักษณะคล้ายกันกับหน่วยงานขนส่งมวลชนอีก 2 หน่วยงาน คือ Transportstyrelsen (Sweden Transport Agency) และ Västtrafik ผู้ให้บริการรถไฟ รถบัส เรือเฟอร์รี่ และรถรางในฝั่งตะวักตกของสวีเดน ทำให้หลายฝ่ายมองว่าอาจเป็นสงครามไซเบอร์ที่ฝ่ายตรงข้ามต้องการตรวจสอบว่าสวีเดนมีความพร้อมในการรับมือกับการโจมตีไซเบอร์ได้ดีมากน้อยแค่ไหน

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-cause-train-delays-across-sweden/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

ไซเบอร์ อีลีทและไอบีเอ็มแนะทางออกจัดการไซเบอร์ด้วย SOC Modernization

หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่าง ๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023 พบว่าในทวีปเอเชียแปซิฟิกครองอันดับหนึ่งในด้านอัตราการเกิดเหตุการณ์การโจมตี โดยคิดเป็น …