Breaking News

รถไฟสวีเดนวุ่น หลังระบบถูก DDoS เชื่ออาจโยงกับสงครามไซเบอร์

สำนักข่าวในสวีเดนออกมาเปิดเผยถึงเหตุการณ์ที่ระบบ IT ของหน่วยงานขนส่งมวลชนของประเทศถูกโจมตีแบบ DDoS ถึง 2 ครั้งใน 2 วัน เป็นผลให้รถไฟภายในประเทศหลายสายเกิดความล่าช้าในการให้บริการ และบางสายถึงขั้นต้องหยุดให้บริการชั่วคราว เชื่อว่าการโจมตีดังกล่าวอาจมีความเชื่อมโยงกับสงครามไซเบอร์

Credit: trafikverket.se

เหตุการณ์การโจมตีแบบ DDoS นี้เกิดขึ้นเมื่อวันพุธที่ 11 และพฤหัสบดีที่ 12 ตุลาคมที่ผ่านมา มีเป้าหมายที่ Trafikverket (Sweden Transport Administration) หน่วยงานขนส่งมวลชนหลักของสวีเดน ส่งผลให้ระบบบริหารจัดการตารางรถไฟล่ม และหน่วยงานต้องเลื่อนการเดินรถไฟออกไปหรือหยุดให้บริการรถไฟบางสายลง นอกจากนี้ การโจมตียังส่งผลกระทบต่อระบบอีเมลและเว็บไซต์ ทำให้ประชาชนและนักท่องเที่ยวไม่สามารถจองตั๋วหรืออัปเดตตารางการเดินทางได้ ทางหน่วยงานจำเป็นต้องบริหารจัดการเหตุการณ์ที่เกิดขึ้นและกระจายข้อมูลต่างๆ ผ่านทาง Facebook แทน

Trafikverket ออกแถลงการณ์ระบุว่า แท้ที่จริงแล้วการโจมตีนี้ไม่ได้พุ่งเป้ามายังหน่วยงานโดยตรง แต่ใช้วิธีโจมตีผ่านทาง TDC และ DGC ผู้ให้บริการรายย่อยของหน่วยงาน เพื่อให้ส่งผลกระทบต่อเนื่องมายังบริการของหน่วยงาน ถึงแม้ว่า Trafikverket จะสามารถฟื้นฟูบริการได้ภายในไม่กี่ชั่วโมงหลังถูกโจมตีในวันแรก แต่ก็ทำให้รถไฟหลายสายต้องเลื่อนการให้บริการออกไป

ในตอนแรก ทางหน่วยงานคิดว่าคงเป็นเหตุการณ์โจมตีทั่วไปที่เกิดขึ้นแล้วจบไป แต่วันถัดมา (12 ตุลาคม) ก็พบการโจมตีลักษณะคล้ายกันกับหน่วยงานขนส่งมวลชนอีก 2 หน่วยงาน คือ Transportstyrelsen (Sweden Transport Agency) และ Västtrafik ผู้ให้บริการรถไฟ รถบัส เรือเฟอร์รี่ และรถรางในฝั่งตะวักตกของสวีเดน ทำให้หลายฝ่ายมองว่าอาจเป็นสงครามไซเบอร์ที่ฝ่ายตรงข้ามต้องการตรวจสอบว่าสวีเดนมีความพร้อมในการรับมือกับการโจมตีไซเบอร์ได้ดีมากน้อยแค่ไหน

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-cause-train-delays-across-sweden/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รองรับการเข้ารหัส SNI เพิ่มความยากในการติดตามการใช้งาน

Cloudflare ประกาศว่าบริการของตนนั้นรองรับกับการเข้ารหัส SNI หรือ Server Name Indication แล้ว ซึ่งจะช่วยเพิ่มการปกป้องความเป็นส่วนตัวไม่ให้สามารถติดตามปลายทางเว็บไซต์ของผู้ใช้งานได้ง่ายๆ

นักวิจัยชี้การโจมตีใหม่ที่ทำให้ Firefox Desktop ค้างได้

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงวิธีการโจมตี DoS ที่ทำให้ Firefox เวอร์ชัน Desktop ค้างได้เพียงแค่เหยื่อเข้าไปยังเพจที่ฝัง JavaScript ที่ผู้โจมตีทำไว้