L’incident va interrompre els sistemes d’informació i la venda de bitllets en línia, i va afectar els seus llocs web i l’aplicació mòbil.

Deutsche Bahn, l’operador de trens nacional d’Alemanya, ha patit un atac de denegació de servei distribuïda (DDoS) a gran escala que ha tombat els servidors.

L’incident es va iniciar el 17 de febrer i va continuar fins a l’endemà, segons mostren les actualitzacions d’estat periòdiques d’aquesta empresa pública. 

El gegant ferroviari també ha revelat que l’atac va tenir lloc en onades i la seva magnitud va ser considerable. 

Els atacants van arribar a interrompre els sistemes d’informació i venda de bitllets, inclosa la seva pàgina web bahn.de i l’app DB Navigator. 

Els serveis van tornar a estar disponibles després d’algunes hores d’inestabilitat, tot i que encara es poden veure alguns accessos intermitents.

No hi va haver indicis que es comprometessin dades de clients ni sistemes crítics de seguretat ferroviària, simplement es van saturar serveis públics, com les consultes d’horaris i les compres en línia.

En els atacs DDos es ‘bombardegen’ els servidors amb tant de trànsit que deixa els sistemes objectiu lents o inaccessibles. El seu objectiu sol ser interrompre aplicacions o pressionar políticament, no infiltrar-se en sistemes.

Els dits apunten a Rússia

De moment no és clar qui és l’actor d’amenaces autor de l’incident. L’operadora ferroviària no n’ha fet comentaris.

En els darrers anys, però, diverses organitzacions de transport i infraestructures crítiques alemanyes han estat blancs recurrents d’atacs d’aquest tipus per part d’actors d’amenaces que diuen ser hacktivistes prorussos, inclosos els grups Killnet i NoName057(16).