Een cyberaanval heeft afgelopen woensdag de verkoop van treinkaartjes platgelegd. Klantenservicemedewerkers van Elron merkten rond het middaguur dat betalingen niet meer werden verwerkt en dat zij geen toegang meer kregen tot het systeem.
Al snel bleek dat Ridango, het bedrijf dat het kaartverkoopsysteem levert, te maken had met een DDoS-aanval. Tijdens een dergelijke aanval worden er dusdanig veel aanvragen naar het systeem gestuurd, dat het overbelast raakt. Hierdoor konden passagiers niet meer online hun vervoerbewijs kopen. Het kopen van een treinkaartje in de trein was door deze aanval ook niet mogelijk.
Ridango levert aan meerdere vervoersbedrijven de techniek voor de kaartverkoop. De website pilet.ee, waar onder andere online buskaartjes gekocht kunnen worden, functioneerde slechts deels. Hierdoor was het onmogelijk om voor sommige buslijnen een geldig vervoerbewijs aan te schaffen. Aan de loketten was het eveneens niet mogelijk om een kaartje te kopen.
Na ongeveer 24 uur had Ridango alle systemen weer op orde. Het is niet de eerste keer dat het bedrijf te maken heeft met een cyberaanval. Eerder werden de systemen een paar uur bestookt tijdens een DDoS-aanval. De actie van deze week bleek achteraf twee dagen geduurd te hebben. Een aanval op deze schaal had het bedrijf nooit eerder meegemaakt.
Ridango was tijdens deze cyberaanval niet het enige doelwit. Ook lokale overheden en websites van vervoerbedrijven werden onder vuur genomen. Uit onderzoek van de overheid werden 15 tot 20 verschillende online doelen aangevallen, slechts enkele hadden effect. Uit datzelfde onderzoek is gebleken dat er een pro-Russische hackersgroep zit achter deze cyberaanvallen.
Het is vooralsnog onduidelijk of Ridango verantwoordelijk gehouden wordt voor de geleden schade.
