Autostrada Wielkopolska, która jest koncesjonariuszem autostrady A2 na odcinku Świecko - Konin, padła ofiarą cyberataku. Odnotowaliśmy atak DDoS na stronę - poinformowała redakcję biznesową portalu tvn24.pl Anna Ciamciak, rzeczniczka firmy Autostrada Wielkopolska S.A. Doszło również do ataku na stronę autostrady A1. Ataki miała przeprowadzić prorosyjska grupa NoName057(16), o czym poinformowała w mediach społecznościowych.
Spółka Autostrada Wielkopolska jest koncesjonariuszem autostrady na około 250-kilometrowym odcinku Świecko - Konin. To m.in. ta spółka w ostatnich dniach znalazła się na celowniku hakerów.
"W pierwszym tygodniu marca odnotowaliśmy atak DDoS na stronę Autostrady Wielkopolskiej, który był ponawiany w kolejnych dniach. Procedury bezpieczeństwa spowodowały natychmiastową reakcję dostawcy usług hostingowych i przywrócenie dostępności strony internetowej spółki" - poinformowała tvn24.pl Anna Ciamciak, rzeczniczka koncesjonariusza.
W podobnym czasie zaatakowana została również spółka Gdańsk Transport Company. To koncesjonariusz około 152-kilometrowego odcinka A1 od Gdańska do Torunia. "Na początku marca doszło do ataku DDoS na stronę autostrady A1" - przekazała Anna Kordecka z Gdańsk Transport Company.
Atak DDoS polega na zapchaniu serwera lub łącza internetowego lawinowo wysyłanymi zapytaniami i żądaniami, co skutkuje zablokowaniem dostępu do usług.
"Atak DDoS spowodował chwilowe problemy z dostępnością strony internetowej, bez ingerencji w treści na niej zawarte. Ze względu na możliwość powtórzenia tego rodzaju ataku wdrożyliśmy dodatkowe procedury zabezpieczające" - przekazała Ciamciak. Dodała przy tym, że spółka Autostrada Wielkopolska od wielu lat współpracuje "z profesjonalnym, certyfikowanym datacenter, posiadającym jeden z najwyższych poziomów bezpieczeństwa w Europie".
W związku z atakiem występowały też problemy z dostępnością strony autostrady A1. "Atak został zablokowany, a strona przywrócona" - podkreśliła przedstawicielka Gdańsk Transport Company. Jak poinformowała Kordacka, spółka zna IP z jakich pochodziły ataki. "Wprowadziliśmy także rozwiązania minimalizujące podobne ataki w przyszłości" - zapewniła, dodając, że "aktualnie strona funkcjonuje bez problemów".
Cyberataki prorosyjskiej grupy
Za atakami miała stać prorosyjska grupa haktywistów NoName057(16). Grupa poinformowała o tym na swoim profilu na Telegramie. Firma Check Point Software Technologies w Polsce zwróciła uwagę, że według informacji grupy NoName, celem ataków DDoS był polski sektor transportu.
Prorosyjska grupa we wpisie przekazała informację o rzekomym skutecznym cyberataku na system e-TOLL. To system w Polsce umożliwiający użytkownikom realizację obowiązku wnoszenia opłaty elektronicznej za przejazdy po płatnych odcinkach dróg w Polsce, zarządzanych przez Generalną Dyrekcję Dróg Krajowych i Autostrad.
Wysłaliśmy pytania w tej sprawie do Krajowej Administracji Skarbowej. Do momentu opublikowania artykułu nie otrzymaliśmy odpowiedzi.
Ostatnia fala ataków autorstwa NoName057(16) miała też objąć Czechy. Ponadto rząd we Francji poinformował, że od niedzieli trwa atak hybrydowy "o niespotkanej wcześniej sile" na organy państwa.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock