CDIC 2023

รถไฟสวีเดนวุ่น หลังระบบถูก DDoS เชื่ออาจโยงกับสงครามไซเบอร์

สำนักข่าวในสวีเดนออกมาเปิดเผยถึงเหตุการณ์ที่ระบบ IT ของหน่วยงานขนส่งมวลชนของประเทศถูกโจมตีแบบ DDoS ถึง 2 ครั้งใน 2 วัน เป็นผลให้รถไฟภายในประเทศหลายสายเกิดความล่าช้าในการให้บริการ และบางสายถึงขั้นต้องหยุดให้บริการชั่วคราว เชื่อว่าการโจมตีดังกล่าวอาจมีความเชื่อมโยงกับสงครามไซเบอร์

Credit: trafikverket.se

เหตุการณ์การโจมตีแบบ DDoS นี้เกิดขึ้นเมื่อวันพุธที่ 11 และพฤหัสบดีที่ 12 ตุลาคมที่ผ่านมา มีเป้าหมายที่ Trafikverket (Sweden Transport Administration) หน่วยงานขนส่งมวลชนหลักของสวีเดน ส่งผลให้ระบบบริหารจัดการตารางรถไฟล่ม และหน่วยงานต้องเลื่อนการเดินรถไฟออกไปหรือหยุดให้บริการรถไฟบางสายลง นอกจากนี้ การโจมตียังส่งผลกระทบต่อระบบอีเมลและเว็บไซต์ ทำให้ประชาชนและนักท่องเที่ยวไม่สามารถจองตั๋วหรืออัปเดตตารางการเดินทางได้ ทางหน่วยงานจำเป็นต้องบริหารจัดการเหตุการณ์ที่เกิดขึ้นและกระจายข้อมูลต่างๆ ผ่านทาง Facebook แทน

Trafikverket ออกแถลงการณ์ระบุว่า แท้ที่จริงแล้วการโจมตีนี้ไม่ได้พุ่งเป้ามายังหน่วยงานโดยตรง แต่ใช้วิธีโจมตีผ่านทาง TDC และ DGC ผู้ให้บริการรายย่อยของหน่วยงาน เพื่อให้ส่งผลกระทบต่อเนื่องมายังบริการของหน่วยงาน ถึงแม้ว่า Trafikverket จะสามารถฟื้นฟูบริการได้ภายในไม่กี่ชั่วโมงหลังถูกโจมตีในวันแรก แต่ก็ทำให้รถไฟหลายสายต้องเลื่อนการให้บริการออกไป

ในตอนแรก ทางหน่วยงานคิดว่าคงเป็นเหตุการณ์โจมตีทั่วไปที่เกิดขึ้นแล้วจบไป แต่วันถัดมา (12 ตุลาคม) ก็พบการโจมตีลักษณะคล้ายกันกับหน่วยงานขนส่งมวลชนอีก 2 หน่วยงาน คือ Transportstyrelsen (Sweden Transport Agency) และ Västtrafik ผู้ให้บริการรถไฟ รถบัส เรือเฟอร์รี่ และรถรางในฝั่งตะวักตกของสวีเดน ทำให้หลายฝ่ายมองว่าอาจเป็นสงครามไซเบอร์ที่ฝ่ายตรงข้ามต้องการตรวจสอบว่าสวีเดนมีความพร้อมในการรับมือกับการโจมตีไซเบอร์ได้ดีมากน้อยแค่ไหน

ที่มา: https://www.bleepingcomputer.com/news/security/ddos-attacks-cause-train-delays-across-sweden/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sony เร่งสืบสวนการถูกแฮ็ก หลังพบแฮ็กเกอร์อ้างว่าเจาะได้ พร้อมโชว์ไฟล์ตัวอย่าง

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้