DDoS-angreb rammer DSB

14. maj 2018 kl. 08:1818
Søndag aften var der ikke muligt at købe billet til afgange med DSB. Statsbanerne var blevet ramt af et DDoS-angreb, som lagde deres billettjenester ned.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Søndag aften var det ikke muligt at købe billet via statsbanernes app, hjemmeside, billetautomater eller i 7-Eleven-kioskerne på diverse danske stationer. Det skyldtes et DDoS-angreb. Også interne mail- og telefonsystemer var ramt af angrebet.

Det skriver Berlingske

Artiklen fortsætter efter annoncen

»De har sat alle eksperter på sagen, og de knokler for at få systemet i gang igen. Vi håber selvfølgelig, at det er oppe at køre i morgen tidlig, men vi kan ikke give nogen garantier,« sagde underdirektør i DSB Aske Wieth-Knudsen til Berlingske sent søndag aften.

Systemerne var igen oppe mandag morgen. Rejsekortet var upåvirket af angrebet.

Emner
18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
18
Eskild Nielsen
15. maj 2018 kl. 19:54

Mit tidligere indlæg KUNNE opfattes som bashing af en bestemt outsourcing leverandør.

Det var ikke intentionen, men blot at bidrage med min opfattelse af hvorfor mailsystemet, der burde have været internt, også blev berørt af angrebet.

Tilsvarende hvis telefonerne har været IP telefoner hosted eksternt

  • more_vert
    • insert_linkKopier link
17
Povl H. Pedersen
15. maj 2018 kl. 08:26

Det er vigtigt at sikre at ens linie er DDoS beskyttet. Også selvom man evt har frontend i CloudFlare eller andre steder. For CloudFlare/Azure etc beskytter IKKE mod angreb på linien mellem dem og virksomheden. Og hvis linien rammes, så er netop også O365 o.lign ramt. Så man er nødt til at have DDoS beskyttelse, og gerne med noget fallback til Cloud mitigation som Arbor hvis ISP ikke har båndbredde nok til at håndtere angrebet i sin periferi.

  • more_vert
    • insert_linkKopier link
16
Eskild Nielsen
14. maj 2018 kl. 22:31

Så vidt jeg kan se, så er DSBs mail hosted hos Microsoft.

  • more_vert
    • insert_linkKopier link
15
Bertel Johansen
14. maj 2018 kl. 16:54

Har lige set Andreas Mogensen`s rumkapsel, den hvor han var chief engenier på opsendelsen. Her sad han med en manual i A4-format i ægte papir som hjælpemiddel og checkliste.

Hvornår lærer vi i Danmark at lade være med at anvende elektroniske løsninger når de eksisterende andre er sikrere ?

  • more_vert
    • insert_linkKopier link
12
Claus Bobjerg Juul
14. maj 2018 kl. 12:53

Ifølge det der står i pressen, har det været nødvendigt at genstarte flere/mange systemer.

Hvordan hænger det mon sammen med et DDoS angreb? Kunne Version2 ikke spørge DSB om dette?

Normalt vil jeg sige at når et DDoS/DoS angreb stopper, så vender driftssituationen tilbage til normalt, der skulle ikke være behov for genstart af noget som helst.

  • more_vert
    • insert_linkKopier link
11
Flemming Riis
14. maj 2018 kl. 12:48

Stadig amatør agtigt.

Mja , hvis det koster x kroner at sikre mod ddos og Y kroner at være nede og nu kun 1 gang i nyere tid

Så kan det vel balanceres mod det

  • more_vert
    • insert_linkKopier link
10
Jan Larsen
14. maj 2018 kl. 12:40

Jeg kan sagtens følge din bekymring, for at angribe et billetsystem på en søndag, giver ikke meget mening.

Som hacker ville jeg da vente til mandag morgen og skyde angrebet i gang, ved 6-7 tiden, så panikken var maksimal ved arbejdstids begyndelse.

Så enten var det en test, en ufattelig dum hacker eller også har vi endnu ikke hørt den helt rigtige forklaring.

  • more_vert
    • insert_linkKopier link
9
Slettet bruger
14. maj 2018 kl. 11:44

Jeg tænker på, om vi overhovedet er klar til det kommende folketingsvalg? Hvad kan ikke ske i den sammenhæng?

Så længe vi ikke er sprunget på bølgen med elektronisk valg (Selvom politikerne vist er helt vilde med ideen) så er risikoen vel ikke så stor.

Et valg i Danmark foregår jo stadigvæk med papir og blyant og bagefter tælles det hele op i "hånden" og kontrolleres af flere.

Det skal være et ret omfattende nedbrud hvis man ikke f.eks kan ringe et resultat ind.

Desuden vil der næppe være interesse i at DDOS'e et valg, hvis nogen skulle gøre noget ved et valg, så var det da at forsøge at ændre stemmerne så man fik et andet resultat end det reelle.

Når det så er sagt, så kan du være rimelig sikker på at udenlandske efterretningstjenester arbejder hele tiden på at få adgang til vores infrastruktur.

I tilfælde af krig, ville det være ret effektivt at kunne slukke for strømmen, afbryde internettet og slukke for varmeværkerne og vandforsyningen, bare for at nævne nogle få områder der ville være interessante.

  • more_vert
    • insert_linkKopier link
8
Palle Christoffersen
14. maj 2018 kl. 11:24

Hvorfor ikke bare sikre sig mod DDOS angreb, det koster godt nok kassen, men det skal selvfølgelig opvejes mod det økonomiske tab DSB har lidt henover weekenden, husk det er ikke spørgsmål om man bliver ramt af DDOS, men kun hvornår det sker

  • more_vert
    • insert_linkKopier link
6
Morten F. Hansen
14. maj 2018 kl. 11:07

Det slår mig, om 'nogen' er ved at forberede et større angreb på den danske infrastruktur. Jeg har ingen forstand på emnet, men synes, at det er betænkeligt, at angrebene kommer.

Jeg tænker på, om vi overhovedet er klar til det kommende folketingsvalg? Hvad kan ikke ske i den sammenhæng?

  • more_vert
    • insert_linkKopier link
5
Maciej Szeliga
14. maj 2018 kl. 10:43

Stadig amatør agtigt.

Nej da, et er den økonomisk rigtige løsning, bare spørg ude i byen - så længe du ikke spørger "sølvpapirshattene" så er det OK at have en dubleret forbindelse og dublerede firewalls. At DDOS kører på IP niveau og dermed rammer begge dine forbindelser (og firewalls) da de jo har samme IP adresser er jo noget som aldrig sker.

At DSB's udbyder ikke kunne filtrere angrebet er til gengæld et mysterium. Et andet mysterium er at man ikke bare vælger at kappe forbindelsen når man opdager angrebet - det kan tyde på at man har noget ekstremt kritisk kørende over den samme forbindelse.

NB. Årsagen til at det ikke ramte togdriften er naturligvis at det er BaneDanmark som rent teknisk kører togdriften (signaler mv.) og på det tidspunkt (søndag eftermiddag) var det allerede planlagt hvem der kører hvilket tog.

  • more_vert
    • insert_linkKopier link
1
Per Gøtterup
14. maj 2018 kl. 08:42

Der var tale om et relativt simpelt DDoS-angreb på dsb.dk efter hvad jeg har hørt - og så er jeg forhåbentligt ikke den eneste her som er bekymret over at det også kunne lægge deres interne mail- og telefonsystemer ned. Det tyder nemlig på at det hele kører på samme server som er åben ud til det store vilde internet...

  • more_vert
    • insert_linkKopier link