รถไฟสวีเดนวุ่น หลังระบบถูก DDoS เชื่ออาจโยงกับสงครามไซเบอร์

สำนักข่าวในสวีเดนออกมาเปิดเผยถึงเหตุการณ์ที่ระบบ IT ของหน่วยงานขนส่งมวลชนของประเทศถูกโจมตีแบบ DDoS ถึง 2 ครั้งใน 2 วัน เป็นผลให้รถไฟภายในประเทศหลายสายเกิดความล่าช้าในการให้บริการ และบางสายถึงขั้นต้องหยุดให้บริการชั่วคราว เชื่อว่าการโจมตีดังกล่าวอาจมีความเชื่อมโยงกับสงครามไซเบอร์

Credit: trafikverket.se

เหตุการณ์การโจมตีแบบ DDoS นี้เกิดขึ้นเมื่อวันพุธที่ 11 และพฤหัสบดีที่ 12 ตุลาคมที่ผ่านมา มีเป้าหมายที่ Trafikverket (Sweden Transport Administration) หน่วยงานขนส่งมวลชนหลักของสวีเดน ส่งผลให้ระบบบริหารจัดการตารางรถไฟล่ม และหน่วยงานต้องเลื่อนการเดินรถไฟออกไปหรือหยุดให้บริการรถไฟบางสายลง นอกจากนี้ การโจมตียังส่งผลกระทบต่อระบบอีเมลและเว็บไซต์ ทำให้ประชาชนและนักท่องเที่ยวไม่สามารถจองตั๋วหรืออัปเดตตารางการเดินทางได้ ทางหน่วยงานจำเป็นต้องบริหารจัดการเหตุการณ์ที่เกิดขึ้นและกระจายข้อมูลต่างๆ ผ่านทาง Facebook แทน

Trafikverket ออกแถลงการณ์ระบุว่า แท้ที่จริงแล้วการโจมตีนี้ไม่ได้พุ่งเป้ามายังหน่วยงานโดยตรง แต่ใช้วิธีโจมตีผ่านทาง TDC และ DGC ผู้ให้บริการรายย่อยของหน่วยงาน เพื่อให้ส่งผลกระทบต่อเนื่องมายังบริการของหน่วยงาน ถึงแม้ว่า Trafikverket จะสามารถฟื้นฟูบริการได้ภายในไม่กี่ชั่วโมงหลังถูกโจมตีในวันแรก แต่ก็ทำให้รถไฟหลายสายต้องเลื่อนการให้บริการออกไป

ในตอนแรก ทางหน่วยงานคิดว่าคงเป็นเหตุการณ์โจมตีทั่วไปที่เกิดขึ้นแล้วจบไป แต่วันถัดมา (12 ตุลาคม) ก็พบการโจมตีลักษณะคล้ายกันกับหน่วยงานขนส่งมวลชนอีก 2 หน่วยงาน คือ Transportstyrelsen (Sweden Transport Agency) และ Västtrafik ผู้ให้บริการรถไฟ รถบัส เรือเฟอร์รี่ และรถรางในฝั่งตะวักตกของสวีเดน ทำให้หลายฝ่ายมองว่าอาจเป็นสงครามไซเบอร์ที่ฝ่ายตรงข้ามต้องการตรวจสอบว่าสวีเดนมีความพร้อมในการรับมือกับการโจมตีไซเบอร์ได้ดีมากน้อยแค่ไหน

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-cause-train-delays-across-sweden/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี