Il software delle ferrovie danesi (DSB) di Supeo ha subito un grave hack durante il fine settimana, bloccando i treni in tutto il paese da sabato, lo ha riportato Danmarks Radio.

Secondo quanto riferito, un attacco informatico ai sistemi di un appaltatore software è stata la causa dell’interruzione dei treni. 

Si noti che i malintenzionati hanno attaccato un programma utilizzato dai macchinisti per accedere ad informazioni relative alla ferrovia.

Inizialmente l’entità del problema non era stata compresa, quando l’appaltatore ha deciso, per motivi di sicurezza, di fermare tutti i server. Senza di essi il sistema di controllo del treno non ha funzionato più bloccando l’intere ferrovie.

In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.

Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.

Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.