Хакер #305. Многошаговые SQL-инъекции
В минувшие выходные работа Государственных железных дорог Дании (DSB) оказалась парализована на несколько часов из-за хакерской атаки на стороннего поставщика ИТ-услуг, компанию Supeo.
По информации датской телекомпании DR, все поезда крупнейшей железнодорожной компании страны остановились ранним утром 5 ноября 2022 года, и возобновить движение удалось только к 13:00. Причем даже после этого поезда не могли ходить в полном соответствии с расписанием.
Сообщается, что сбой произошел из-за проблем в критически важной для безопасности ИТ-системе Den Digitale Rygsæk 2, которую разрабатывает компания Supeo, предоставляющая корпоративные решения для железных дорог, операторов транспортной инфраструктуры и управления пассажирскими перевозками.
СМИ пишут, что движение поездов нарушилось из-за того, что Supeo пришлось отключить свои серверы после хакерской атаки. Это привело к тому, что часть ПО, используемого машинистами, перестала работать. В частности, Supeo поставляет DSB мобильное приложение, которое машинисты используют для доступа к важной оперативной информации, включая ограничения скорости и информацию о работах на железной дороге. Таким образом, когда подрядчик решил отключить свои серверы, приложение перестало работать, и машинисты были вынуждены остановить поезда.
Reuters пишет, что Supeo могла подвергнуться атаке вымогателей, хотя в компании никаких подробностей случившегося не сообщают и лишь заявляют, что это было «экономическое преступление» (то есть, похоже, ориентированное на финансовую выгоду). Подчеркивается, что атака не была нацелена именно на DSB.