Deutsche Bahn зазнав масштабної DDoS атаки, збої тривали два дні
Німецький залізничний концерн Deutsche Bahn повідомив про масштабну кібератаку, яка суттєво порушила роботу цифрових сервісів компанії. За даними оператора, збій розпочався вдень 17 лютого і зачепив як сайт, так і мобільний застосунок DB Navigator.
У компанії заявили, що йдеться про цілеспрямовану DDoS атаку, яка відбувалася хвилеподібно та була спрямована безпосередньо на IT інфраструктуру концерну. Внаслідок масованого потоку запитів системи бронювання квитків і надання інформації про розклад руху працювали з перебоями протягом багатьох годин. За словами представників DB, масштаб шкоди є значним.
Очільниця Федеральне відомство інформаційної безпеки Німеччини Клаудія Платтнер повідомила, що під час атаки сервери компанії отримували мільярди запитів за хвилину, що призвело до перевантаження систем. DDoS атака передбачає надсилання великої кількості запитів з різних джерел, через що сервери можуть бути паралізовані.
Увечері 17 лютого в Deutsche Bahn повідомили, що системи переважно стабілізовано, однак уже вранці 18 лютого виникли нові збої. Пізніше компанія запевнила, що всі сервіси знову працюють у нормальному режимі та що вжиті захисні заходи допомогли мінімізувати вплив на пасажирів. Пріоритетом у DB назвали захист даних клієнтів і забезпечення доступності інформаційних та квиткових сервісів.
За інформацією джерел, атака тривала кілька днів і була вкрай координованою, її навіть назвали цифровою облогою. У медіа з’явилися припущення щодо можливої причетності російських хакерів, однак офіційного підтвердження цієї версії наразі немає. Міністерство внутрішніх справ Німеччини повідомило, що компанія перебуває на зв’язку з національними органами кібербезпеки.
Раніше німецькі служби безпеки попереджали, що транспортна інфраструктура є потенційною ціллю для кібератак та інших гібридних загроз.
