Cyber Incident Victim: Trafikstyrelsen
Date:
Feb 2024
Location:
Denmark
Summary
Trafikstyrelsen suffered a DDoS attack that knocked its website offline for several hours, disrupting access to transport information for users. Experts characterized the overload as generally harmless but highly disruptive, describing it as propaganda and stating that it was backed by the Russian state. The attack affected the agency's online services, causing inconvenience to citizens relying on digital platforms.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Trafikstyrelsen blev ramt af et DDoS‑angreb søndag, som en del af en bredere bølge af overbelastningsangreb mod danske hjemmesider. Ifølge artiklen lagde angrebene siderne ned i flere timer i løbet af dagen, hvilket gjorde Trafikstyrelsens website utilgængeligt for brugere i den pågældende periode. Angrebet blev karakteriseret som et overbelastningsangreb, der søgte at gøre tjenesten utilgængelig ved at sende store mængder trafik til målrettede servere. Der er ikke nævnt specifikke tidspunkter for hvornår angrebet startede eller sluttet, kun at nedetiden varede flere timer. Artikelens kilde angiver ikke, hvilke systemer eller data der ellers blev påvirket ud over websitet selv.
Effekten af angrebet blev beskrevet af IT‑sikkerhedseksperten Jan Kaastrup som generelt ufarlig, men meget enormt generende for de berørte brugere. Han sammenlignede angrebet med børnestreger og understregede, at det trods sin begrænsede tekniske skade kunne opleves som væsentligt forstyrrende. Ifølge eksperten var angrebet også propaganda og støttet af den russiske stat, en vurdering han præsenterede som helt sikker. Der gives ingen yderligere detaljer om, hvordan Trafikstyrelsen opdagede angrebet, hvilke tekniske foranstaltninger der blev iværksat for at afbøde det, eller hvordan tjenesten blev genoprettet efter nedetiden.
Artiklen nævner ikke specifikke konsekvenser ud over den midlertidige utilgængelighed af websitet, hverken økonomiske tab, databrud eller andre følgevirkninger. Der er heller ingen oplysninger om eventuelle efterfølgende undersøgelser, rapporter eller ændringer i sikkerhedspraksis som følge af hændelsen. Beretningen begrænser sig derfor til at fremføre den bekræftede kendsgerning, at Trafikstyrelsen oplevede et DDoS‑angreb, der førte til flere timers nedetid, og at eksperten vurderede angrebet som harmløst men forstyrrende med mulig forbindelse til russisk-støttet propaganda.