هجوم سيبراني واسع على دويتشه بان يعرقل الحجز الرقمي للمسافرين ويحذر من موجات جديدة
ألمانيا، أعلنت شركة السكك الحديدية الألمانية دويتشه أنها تواجه هجومًا إلكترونيًا واسع النطاق يستهدف بنيتها التكنولوجية، محذّرة من أن الهجوم قد يؤثر على أنظمة حجز التذاكر والاستعلام عن الرحلات الخاصة بالمجموعة.
شركة السكك الحديدية الألمانية: حجم الهجوم كبير ونُفّذ على شكل موجات متتابعة
سكك حديد ألمانيا، وأوضحت الشركة المملوكة للدولة، في بيان صدر بعد ظهر اليوم الأربعاء، أن حجم الهجوم كبير، مؤكدة أن الهجوم موجّه بشكل مباشر ضد دويتشه بان، ويتم تنفيذه عبر موجات متلاحقة، وهو ما يزيد من صعوبة احتوائه في وقت قصير.
الهجوم استهدف أنظمة تكنولوجيا المعلومات دون اختراق بيانات العملاء
وأكد متحدث باسم الشركة أن الهجوم ركّز على أنظمة تكنولوجيا المعلومات، مشيرًا إلى أن أنظمة الحماية والدفاع السيبراني تدخلت لصد الهجمات، ومشدّدًا على أن بيانات العملاء لم تتعرض للسرقة أو الاختراق.
تعطل أنظمة الحجز والاستعلام وظهور رسائل خطأ للمستخدمين
وبحسب تصريحات الشركة، بدأت الهجمات ظهر يوم الثلاثاء، وتسببت لاحقًا في اضطرابات واسعة للعملاء، حيث تعذر على المستخدمين حجز التذاكر أو الاستعلام عن الرحلات عبر القنوات الرسمية، وظهرت رسائل خطأ بدلًا من بيانات الرحلات المعتادة.
تأثر تطبيق “دي بي نافيجيتور” والموقع الإلكتروني الرسمي
برلين، وأوضحت دويتشه أن الهجوم أثّر بشكل مباشر على تطبيق الحجز “DB Navigator”، إلى جانب الموقع الإلكتروني الرسمي للشركة، ما أدى إلى تعطل جزئي في الخدمات الرقمية المقدمة للمسافرين.
عودة مؤقتة للأنظمة مع استمرار مخاوف من موجات هجومية جديدة
وأشارت الشركة إلى أن بعض الاضطرابات استمرت حتى اليوم الأربعاء، قبل أن تعود الأنظمة للعمل بشكل مؤقت خلال فترة بعد الظهر، محذّرة في الوقت ذاته من أن موجات هجومية جديدة قد تحدث، ما قد يؤدي إلى تقييد الخدمات مرة أخرى.
طبيعة الهجوم على شكل موجات وراء بطء استعادة الأنظمة
وأكدت الشركة أن الطابع المتكرر للهجوم على شكل موجات هو السبب الرئيسي في إطالة مدة استعادة الأنظمة بالكامل، إذ يتطلب الأمر إجراءات فنية معقدة لضمان استقرار الخدمات.
الهجوم من نوع حجب الخدمة الموزع DDoSوكشفت دويتشه بان أن الهجوم السيبراني هو من نوع DDoS (هجوم حجب الخدمة الموزع)، وهو أسلوب يعتمد على قيام آلاف الأجهزة أو الحواسيب المخترقة بإرسال كم هائل من الطلبات في وقت واحد إلى موقع أو تطبيق، ما يؤدي إلى تعطله تحت الضغط.
ابتزاز أو تخريب أو ضغط سياسي.. أهداف محتملة للهجوم
وبالنسبة للمستخدمين، يظهر الموقع أو التطبيق وكأنه غير متاح رغم أنه لم يُدمّر تقنيًا، وتُستخدم مثل هذه الهجمات عادةً لأغراض الابتزاز أو التخريب أو ممارسة ضغط سياسي على الشركات والمؤسسات المستهدفة.
