รถไฟสวีเดนวุ่น หลังระบบถูก DDoS เชื่ออาจโยงกับสงครามไซเบอร์

สำนักข่าวในสวีเดนออกมาเปิดเผยถึงเหตุการณ์ที่ระบบ IT ของหน่วยงานขนส่งมวลชนของประเทศถูกโจมตีแบบ DDoS ถึง 2 ครั้งใน 2 วัน เป็นผลให้รถไฟภายในประเทศหลายสายเกิดความล่าช้าในการให้บริการ และบางสายถึงขั้นต้องหยุดให้บริการชั่วคราว เชื่อว่าการโจมตีดังกล่าวอาจมีความเชื่อมโยงกับสงครามไซเบอร์

Credit: trafikverket.se

เหตุการณ์การโจมตีแบบ DDoS นี้เกิดขึ้นเมื่อวันพุธที่ 11 และพฤหัสบดีที่ 12 ตุลาคมที่ผ่านมา มีเป้าหมายที่ Trafikverket (Sweden Transport Administration) หน่วยงานขนส่งมวลชนหลักของสวีเดน ส่งผลให้ระบบบริหารจัดการตารางรถไฟล่ม และหน่วยงานต้องเลื่อนการเดินรถไฟออกไปหรือหยุดให้บริการรถไฟบางสายลง นอกจากนี้ การโจมตียังส่งผลกระทบต่อระบบอีเมลและเว็บไซต์ ทำให้ประชาชนและนักท่องเที่ยวไม่สามารถจองตั๋วหรืออัปเดตตารางการเดินทางได้ ทางหน่วยงานจำเป็นต้องบริหารจัดการเหตุการณ์ที่เกิดขึ้นและกระจายข้อมูลต่างๆ ผ่านทาง Facebook แทน

Trafikverket ออกแถลงการณ์ระบุว่า แท้ที่จริงแล้วการโจมตีนี้ไม่ได้พุ่งเป้ามายังหน่วยงานโดยตรง แต่ใช้วิธีโจมตีผ่านทาง TDC และ DGC ผู้ให้บริการรายย่อยของหน่วยงาน เพื่อให้ส่งผลกระทบต่อเนื่องมายังบริการของหน่วยงาน ถึงแม้ว่า Trafikverket จะสามารถฟื้นฟูบริการได้ภายในไม่กี่ชั่วโมงหลังถูกโจมตีในวันแรก แต่ก็ทำให้รถไฟหลายสายต้องเลื่อนการให้บริการออกไป

ในตอนแรก ทางหน่วยงานคิดว่าคงเป็นเหตุการณ์โจมตีทั่วไปที่เกิดขึ้นแล้วจบไป แต่วันถัดมา (12 ตุลาคม) ก็พบการโจมตีลักษณะคล้ายกันกับหน่วยงานขนส่งมวลชนอีก 2 หน่วยงาน คือ Transportstyrelsen (Sweden Transport Agency) และ Västtrafik ผู้ให้บริการรถไฟ รถบัส เรือเฟอร์รี่ และรถรางในฝั่งตะวักตกของสวีเดน ทำให้หลายฝ่ายมองว่าอาจเป็นสงครามไซเบอร์ที่ฝ่ายตรงข้ามต้องการตรวจสอบว่าสวีเดนมีความพร้อมในการรับมือกับการโจมตีไซเบอร์ได้ดีมากน้อยแค่ไหน

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-cause-train-delays-across-sweden/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

ขอเชิญร่วมอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” เรียนรู้พื้นฐานสู่สายอาชีพ Cybersecurity [23-24 ก.ค. 2022]

พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี "Workshop เส้นทางสู่นักเจาะระบบ" ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้