SJ IT-hyökkäksen kohteena

[Martin Hillebard]

Ruotsin valtiollinen rautatieyhtiö SJ on parhaillaan massivisen IT- hyökkäyksen kohteena. Se ei tosin kohdistu junien kulkuun tai turvajärjestelmiin vaan lipunmyyntiin: Online ostokset eivät tällä hetkellä onnistu lainkaan vaan piletit pitää ostaa jo junaan noustua.
     Uutinen tuli Ruotsin radion uutisissa viisi minuuttia sitten. Päivän kuluessa tulee varmaan uutta tietoa.

[Martin Hillebard]

...ja niin tulikin. Kävin iltapäivä-viiden maissa Tukholman keskusasemalla ja lipputoimistossa toiminta oli täydessä käynnissä. Tietokoneet olivat jälleen alkaneet käydä, joitakin häiriöitä vielä oli mm. kuulemmalta ulkomailta käsin ei voinut tilata lippuja SJ:lle.
     Kukaan ei tiedä ketkä ovat hyökkäyksen suorittajia (paitsi luonnollisesti nämä itse) eikä myöskään miksi. Yksi teoria on, että joku olisi halunnut varoittaa että huomatkaa nyt kuinka suojaamaton järjestelmänne on, toinen taas että olisivat hakkereita jotka tahtoivat esitellä taitojaan. Sellaisia on vaikka eiväthän he kuuluisuutta saa jos eivät joudu kiinni.
     Sanomalehti kertoi tänä aamuna, että samoihin aikoihin oli IT hyökkäyksen kohteeksi joutunut myös kolme kuntaa Skoonessa ja mm. liikenneyhtiö Skånetrafiken, sekä Systembolaget = Ruotsin vastine Alkolle.
     Asioita tuntevat kertovat, että hyökkäys on suoritettu menetelmällä jossa tietokonejärjestelmiin on ulkoapäin syötetty niin paljon infoa yhdellä kertaa että järjestelmä on "romahtanut". Lehti Svenska Dagbladet kutsuu tällaista "ddos-attack".

[[Tunnus poistettu]]

Palvelunestohyökkäykset ovat siitä ikäviä, että niitä vastaan on vaikea suojautua. SJ:n verkkopalvelussa ei sinänsä mitään tietoturvaongelmaa ole. Hyökkääjien tarkoitus on voinut olla pelkästään palvelun kaataminen ja lipun oston hankaloittaminen.

[Tuukka Ryyppö]

Palvelunestohyökkäykset ovat siitä ikäviä, että niitä vastaan on vaikea suojautua. SJ:n verkkopalvelussa ei sinänsä mitään tietoturvaongelmaa ole. Hyökkääjien tarkoitus on voinut olla pelkästään palvelun kaataminen ja lipun oston hankaloittaminen.

Ja uutisestahan voi tulkita, että ongelmalta on suojauduttu siten, että kaikki ulkomailta SJ:n sivuille tuleva liikenne on blokattu. Silloin SJ:n lipunvaraussivun lataaminen esim. Suomesta käsin tuottaa vain "palvelinta ei löydy" -virheilmoituksen, mutta samainen sivu toimii Ruotsista käytettynä.

[Martin Hillebard]

Radiosta tulee parhaillaan kello 12 uutiset ja kertovat että hyökkäykset Skånetrafik -liikenneyhtiötä vastaan jatkuvat edelleen. Ovat saaneet selville sen verran että lähde on jossakin "ulkomailla" siis ei Ruotsissa.

[Topi Lajunen]

--  toinen taas että olisivat hakkereita jotka tahtoivat esitellä taitojaan. Sellaisia on vaikka eiväthän he kuuluisuutta saa jos eivät joudu kiinni.

Saavat toki kuuluisuutta verkkopersoonalleen, joka käyttää nimimerkkiä. Tämänlaisille ihmisille verkkopersoonan maine on tärkeämpikin kuin tosielämän persoonan maine.

[Martin Hillebard]

Oikeassa olet Topi.