你可曾想过,如果黑客入侵了交通系统,成功地将列车、交通信号、可变信息牌统统变成他们的玩具,那将会带来怎样严重的后果?然而,这种担心并非空穴来风!
网络安全专家称,交通运输系统是网络罪犯眼中诱人的果实,而与其他网络犯罪活动不同的是,针对铁路交通系统的攻击活动动辄将会危及人命,是不容忽视的存在。就在短短几天内,安全界又发生了多起针对交通系统的入侵事件,进一步激化了民众对于交通系统安全的担忧和恐慌心理。
丹麦国家铁路运营商DSB遭遇大规模DDoS攻击
2018年5月14日,丹麦铁路运营商(DSB)证实其于5月13日遭遇了大规模的DDoS攻击,事件造成约1.5万客户旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票,运营商只得人工售票。最终问题于5月14日上午得到解决。
DSB副主任Aske Wieth-Knudsen表示,经过DSB公司技术人员和IT承包商仔细分析后得出结论称,这是一场源自外部袭击者的攻击事件,其目的是试图关闭DSB的系统,阻止其正常运营。此外,攻击者还成功瓦解了DSB的内部邮件和电话基础设施,致使DSB不得不选择通过社交媒体作为其与客户沟通的唯一方式。
对于此次入侵,Wieth-Knudsen 解释称,
我们公司以前也曾遭受过攻击事件,当然,我们已经采取了一些措施来避免再次发生此类情况。我们此次遭遇的攻击类型是全新的,是我们之前从未遇到过的,因此,我们需要时间仔细分析事件起因,了解究竟发生了什么,以便有能力防止此类事件重复发生。
目前,该公司正在与丹麦当局协作调查此事。最后,Wieth-Knudsen澄清道,公司并没有因为此次网络攻击而被迫支付任何赎金。
RENA票务网站持续3个月的支付卡数据泄露事件
本周二(5月15日),Rail Europe North America(RENA,专供美国人购买欧洲火车票的网站)证实称,由于网站存在安全漏洞,该公司的数据泄露已经持续了至少3个月(2017年11月29日至2108年2月16日),此次数据泄露事件严重影响了RENA客户的支付卡数据安全。
RENA在其发送给客户的通知公告中说道,
2018年2月16日,根据我们一家银行的查询结果显示,从2017年11月29日至2018年2月16日期间,有未经授权的攻击者访问了我们电子商务网站的IT平台。在发现这种恶意入侵可能会损害用户的个人信息后,我们已经立即于2018年2月16日从互联网中切断了所有受感染的服务器连接,并聘请了信息安全专家协助完成取证分析、系统恢复以及安全加固等操作。
据悉,在此次数据泄露事件中,攻击者访问了RENA网站注册用户的个人信息,包括客户的姓名、性别、收货地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、到期日期以及CVV号码等,而且在某些情况下,甚至还包含用户名和密码等信息。
针对此事,Comparitech隐私倡导者Paul Bischoff表示,
在此次事件中,攻击者能够通过“skimming”恶意软件影响RENA网站的前端,这就意味着,通过该网站黑客能够直接获取到客户提交的付款及其他信息。虽然目前入侵细节尚未完全披露,但是持续3个多月的数据泄露事件也说明,RENA网站明显缺乏安全性。
目前,RENA已经从已知的安全代码中替换并重建了所有受损系统,移除了任何可能不受信任的组件。此外,IT人员还更改了所有系统和应用程序的密码,改进了安全控制措施并更新了数字证书。
在如今的数字世界中,从交通灯到道路传感器再到列车和港口都接入了计算机网络,就像自动驾驶汽车一样,黑客可以造成的伤害更大了。而对黑客来说,网络上的任何东西都有漏洞可钻,在万物互联的世界里,交通系统面对的网络威胁越来越真实了。随着网络攻击呈指数级上升,交通部门必须加强防御,否则管理着交通信号、电子信息牌和清障队的交通运营中心将随时可能被网络罪犯搞垮。
原文发布时间为:2018-05-18
