Если бы вы недавно захотели забронировать поездку на поезде в Германии, вам бы не повезло. Национальная железнодорожная компания страны заявляет, что ее услуги были нарушены на несколько часов из-за кибератаки.
Deutsche Bahn, которая предоставляет железнодорожные услуги через различные дочерние компании, сообщила, что ее веб-сайт, включая системы бронирования и расписания, был выведен из строя из-за распределенной атаки типа «отказ в обслуживании» (DDoS).
Последствия атаки впервые ощутили во второй половине дня 17 февраля (15:45 UTC), когда и ее приложение для путешествий DB Navigator, и веб-сайт bahn.de столкнулись с проблемами, затронувшими бесчисленное количество путешественников.
Обе эти службы были восстановлены к 13:00 UTC в среду, хотя компания ввела временные ограничения на эти системы.
«Наши контрмеры оказались эффективными в минимизации воздействия на наших клиентов», — заявила DB в записи в блоге.
Несмотря на вопросы The Register, компания не уточнила, кто стоит за атакой, вступали ли злоумышленники в контакт с DB или были ли скомпрометированы данные клиентов.
«Deutsche Bahn подвергалась и продолжает подвергаться атакам на свои ИТ-системы», — говорится в обновлении компании, опубликованном через несколько часов после первоначального восстановления обслуживания. «Текущая атака специально нацелена на DB и происходила волнами.
«Масштаб атаки значителен. Наши защитные механизмы работают. Мы не будем комментировать спекуляции относительно подоплеки атаки. Мы находимся в тесном контакте с федеральными властями.
«Нашим главным приоритетом остается защита данных клиентов и доступность наших информационных и систем бронирования, к которым, помимо bahn.de и приложения DB Navigator, через ИТ-интерфейсы на других платформах обращаются сотни тысяч путешественников в Германии».
DDoS-атаки, как правило, не используются изощренными киберпреступниками. Государственные группы часто выбирают вредоносное ПО, которое приводит к уничтожению или краже данных — в зависимости от мотивов — или просто используют уязвимости и zero-days для постоянного доступа.
Финансово мотивированные мошенники часто выбирают какую-либо форму вымогательства, которая включает программы-вымогатели или кражу данных, или их комбинацию.
Хотя DDoS-атаки могут осуществляться киберпреступниками всех мастей, чаще всего они используются хактивистами — цифровыми нарушителями спокойствия — и обычно длятся всего несколько часов, прежде чем трафик спадает, как это было в случае с Deutsche Bahn. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
