Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

IT-attack slog ut SJ:s biljettsystem

Annons

SJ:s biljettbokningssystem låg i dag nere efter en hackerattack. Det gick inte att köpa biljetter vare sig på hemsidan eller i tågstationernas automater.

Men ingen som köpt biljett ska förlora pengar, lovar SJ.

Vid tvåtiden fungerade bokningssystemet igen. Det ska därmed gå att beställa biljetter från hemsidan och per telefon, och hämta ut dem i automater. Men beställningar från utlandet går inte att göra.

SJ bekräftar nu också att orsaken till avbrottet i tjänsten var en IT-attack. Hur attacken gått till och vem som har genomfört den är ännu oklart, uppger bolagets presstjänst.

Den som har köpt en biljett, som inte går att hämta ut på grund av attacken, får gå på tåget ändå. För den som inte lyckats köpa någon biljett kan biljett lösas ombord utan extra kostnad.

Tidigare i veckan utsattes Skånetrafiken för hackare, med liknande konsekvenser. Myndigheten för samhällsskydd och beredskap (MSB) har bekräftat att det rörde sig om en så kallad ddos-attack. Men vilket typ av angrepp SJ utsattes för är ännu inte klarlagt.

Enligt Ekot har även Malmö stads och Helsingborgs kommuns hemsidor angripits. Tidigare i veckan har även Systembolaget, Region Skåne och Kävlinge kommun utsatts för hackerattacker.

Det är inte känt hur vanliga attackerna är, men de är inte ovanliga, enligt Lars-Göran Emanuelson på MSB. Attackerna förhindrar åtkomst till sajten som angrips. Syftet med attackerna kan variera.

Jag kan inte uttala mig om orsaken till just de här attackerna. Men i allmänhet är det någon form av missnöje, säger Emanuelson.

Vid en dos- eller ddos-attack överbelastas nätet genom att stora mängder trafik skickas till den server som sajten eller tjänsten finns på.

Det är svårt att skydda sig, säger Lars-Göran Emanuelson på MSB. Belastningen blir vid ett sånt här fall så hög att servern inte klarar det och stänger av sig själv.

Ddos-attacker tillhör vardagen på internet, enligt IT-säkerhetsexperten Robert Malmgren.

Det är mycket vanligt och nog det lättaste man kan försöka sig på. Det är svårare att ta sig in i ett system och göra en massa saker, säger han.

I vissa fall utförs överbelastningsattackerna i utpressningssyfte. Ofta tycks det dock handla om rena missnöjesyttringar, enligt Malmgren.

För att genomföra angreppen används ofta flera datorer eller servrar som kapats av hackaren eller som kapats och hyrs ut av någon annan. Fördelarna är dels möjligheten till omfattande attacker, men också att spåren inte leder tillbaka till angriparen, enligt Malmgren.

Mer läsning

Annons