Nie tylko PKP Intercity. RegioJet obiektem cyberataków
Autor. By Alex Noble - Own work, CC0, https://commons.wikimedia.org/w/index.php?curid=172301276
Jesteśmy obiektem cyberataków, za którymi mogą stać rosyjscy hakerzy – przekazał w rozmowie z CyberDefence24 prezes RegioJet, Radim Jančura. Aktorzy zagrożeń za cel obrali konkretny element infrastruktury czeskiego przewoźnika prywatnego.
Trwająca na Ukrainie pełnoskalowa rosyjska inwazja spowodowała reperkusje w zakresie cyber-również w Polsce. Obiektem cyberataków stała się infrastruktura krytyczna, w tym transport kolejowy.
Jak informowaliśmy na łamach naszego portalu, w lutym, aktorzy zagrożeń przeprowadzili operację przeciwko PKP Intercity. Początkowo spółka mówiła jedynie o awarii systemu sprzedaży biletów, jednak według informacji ujawnionych przez prezesa zarządu Janusza Malinowskiego był to cyberatak w postaci DDoS.
Czytaj też
Jančura: bez systemu nie sprzedamy biletów
Okazuje się, że nie tylko polski narodowy przewoźnik zmaga się z tego typu problemami. Prezes czeskiego prywatnego przewoźnika RegioJet, Radim Jančura w rozmowie z naszą redakcją przyznał, że czeska firma również jest obiektem ataków cybernetycznych.
Codziennie uruchamiamy pociągi (z Pragi – red.) do Przemyśla i do Czopu. Z tego powodu często przeprowadzane są na nas cyberataki. Najprawdopodobniej stoją za nimi rosyjscy hakerzy” – przekazał szef prywatnego przewoźnika kolejowego.
Ze słów Jančury wynika, że sprawcy za cel obierają system sprzedaży biletów – podobnie jak w przypadku polskiego narodowego przewoźnika. System rezerwacyjny jest dla nas bardzo krytyczny, ponieważ bez niego nie jesteśmy w stanie sprzedawać biletów” – wyjaśnił.
Czytaj też
Punkty wspólnie z atakami na PKP Intercity
Niewykluczone, że za cyberatakami na obie firmy przewożące pasażerów koleją faktycznie stoją Rosjanie. Trzeba jednocześnie przypomnieć, że na początku roku polska spółka nie chciała ujawnić dodatkowych szczegółów ze względów bezpieczeństwa.
Z drugiej strony, wiele punktów wspólnych skłania ku konkluzji dotyczącej odpowiedzialności Moskwy. Celem sprawców w obu przypadkach były systemy sprzedaży biletów. Operacje były przeprowadzane wielokrotnie (wg PKP Intercity odnotowano kilka o takiej samej sile), a ich wynikiem było zakłócenie podstawowego zadania realizowanego przez te spółki. Bardzo prawdopodobne, że w przypadku RegioJetu również doszło do ataku DDoS.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?