Transport Ferroviaire

🗓️ Contexte Publié le 12 juin 2026 par l’Office fédéral de la cybersécurité (OFCS), cet article rend compte de la participation suisse à l’exercice «Cyber Europe 2026», organisé par l’Agence de l’Union européenne pour la cybersécurité (ENISA) les 10 et 11 juin 2026. 🎯 Objectif et périmètre de l’exercice «Cyber Europe» est décrit comme le plus grand exercice européen de cybersécurité, réunissant environ 1 000 participants. L’édition 2026 était consacrée à la gestion des cyberincidents dans les secteurs ferroviaire et maritime. ...

📰 Source : Taipei Times | Date : 1er mai 2026 | Contexte : Incident d’intrusion sur le réseau radio de Taiwan High Speed Rail Corp (THSRC) 🎯 Nature de l’incident Le 5 avril 2026 à 23h23, le centre de contrôle des opérations de THSRC a reçu une alarme frauduleuse émise depuis une radio portative usurpée appartenant prétendument au département de maintenance. Cet événement a provoqué l’arrêt d’urgence de trois trains en circulation. Le service normal a repris à 23h43 après inspection. ...

🇩🇪 Cyberattaque DDoS contre la Deutsche Bahn : perturbations de DB Navigator et bahn.de Source : watson.ch (18.02.2026, maj 19.02.2026) + confirmations Reuters / nau.ch Contexte : Les systèmes d’information voyageurs et de réservation de la Deutsche Bahn (DB) ont subi des perturbations temporaires liées à une attaque DDoS. La DB indique que les systèmes sont revenus en ligne après des mesures d’atténuation, sans attribuer publiquement l’attaque. :contentReference[oaicite:0]{index=0} Résumé Impact : indisponibilités / lenteurs sur DB Navigator et bahn.de, empêchant temporairement des recherches d’itinéraires et achats de billets. :contentReference[oaicite:1]{index=1} Chronologie : premières perturbations signalées mardi (avant rétablissement), avec retour de problèmes le mercredi matin selon les récits presse ; la DB indique que les services ont finalement été rétablis pour tous les clients. :contentReference[oaicite:2]{index=2} Cause : attaque par déni de service distribué (DDoS) (surcharge de requêtes, typiquement via un parc d’hôtes compromis). :contentReference[oaicite:3]{index=3} Attribution : aucune information sur les auteurs communiquée par la DB à ce stade. :contentReference[oaicite:4]{index=4} 🧠 TTPs (tactiques, techniques et procédures) observées / probables TA0040 – Impact DDoS (saturation de services web/app) visant la dégradation ou indisponibilité des services. T1498 – Network Denial of Service (DDoS) Envoi massif de trafic/requêtes depuis un ensemble de machines (souvent botnet) pour faire tomber ou ralentir des services publics en ligne. Remarque : aucun détail public n’a été fourni sur le type exact (volumétrique, applicatif L7, multi-vectoriel), la durée, ou les vecteurs réseau. ...

Selon LNER (London and North Eastern Railway - communiqué officiel sur son site), l’opérateur a été informé d’un accès non autorisé à des fichiers gérés par un prestataire tiers. ⚠️ Les données concernées incluent des coordonnées de clients ainsi que certaines informations sur des trajets précédents. LNER n’évoque pas d’autres catégories de données dans sa communication. L’opérateur précise que ses horaires et la vente de billets ne sont pas affectés, et que les trains circulent normalement. 🚆 ...