​​ATG avvärjde överbelastningsattacker – polisanmäler händelserna

ATG har vid två tillfällen de senaste dagarna drabbats av överbelastningsattacker, så kallade DDoS-attacker, mot företagets nätverk via ATG.se.
Händelserna som inträffade i lördags och under tisdagkvällen kommer nu att polisanmälas.
– Vårt säkerhetssystem har fått stopp på båda attackerna. Attackerna gjorde dock att våra nät kraftigt överbelastades med följd av att vi fick driftstörningar. Detta drabbade de kunder som samtidigt försökte spela in till oss, säger Annette Rådström, IT-chef på ATG.

En överbelastningsattack (på engelska Distributed Denial-of-Service) är när en mängd datorer skickar stora mängder trafik till en sajt i syfte att förhindra normal åtkomst och överbelasta företagets nätverk.

ATG är inte det första företaget som är drabbats av överbelastningsattack. En rad svenska företag och myndigheter samt även internationella storföretag, myndigheter och länder har drabbats (se fakta).

De två överbelastningsattackerna genomfördes i lördags och under tisdagkvällen.

– Vi hade i lördags stora driftstörningar under 50 minuter och i kväll hade vi driftstörningar från cirka klockan 19.15, säger Annette Rådström. Även om det självklart inte är tillfredsställande med några som helst avbrott, så har våra säkerhetssystem och rutiner fungerat så att attackerna kunde begränsas i tid. Det är inte ovanligt att den här typen av överbelastningsattacker slår ut företag under längre tid.

Vem som ligger bakom de båda överbelastningsattackerna är okänt.

– ATG har inte tagit emot något hot. Vår plan var att under onsdagen polisanmäla och kommunicera kring lördagens händelse då incidentrapporten från vår nätleverantör i dag blev klar. Viktigt att påpeka är att båda attackerna syftade till att överbelasta vårt nätverk, vi ser inga tecken på någon annan typ av attack, säger Annette Rådström.

Det var i slutet av lördagens V75-omgång på Solvalla som överbelastningen inträffade under cirka 50 minuter. Detta fick till följd att vissa kunder inte kunde spela eller komma in på ATG.se.

Klockan 16.29 registrerade både ATG och ATGs nätleverantör att ATGs nätverk överbelastades på ett onormalt sätt.

Klockan 16.50 aktiverades ett säkerhetssystem som filtrerade bort den onormala trafiken.

Klockan 17.20 var attacken avvärjd och alla spelkanaler fungerade normalt med undantag av ATG Classic som var i gång igen klockan 18.10.

– I ett par timmar hade vi problem med korrekt oddsinformation i startlistorna för lopp 11 och 12 på ATG.se. Ett antal kunder har drabbats av att deras konto blivit låsta efter flera misslyckade inloggningsförsök. Och under en period på söndagmorgonen var det också svårt för vissa kunder att komma in på ATG.se, säger Annette Rådström.

Överbelastningsattacken under tisdagkvällen var av samma typ som den i lördags.

– Vid 20.30-tiden hade vi normal trafik. Alla spelkanaler fungerade. Men vi håller på att titta över alla system för att se om det finns några kvarliggande problem. Jag beklagar verkligen de problem attackerna orsakat våra kunder. Vi kan inte garantera att liknande saker inte kommer att hända igen, det kan ingen. Men vi kan garantera att vi tar vår IT-säkerhet på största allvar och att vi gör allt för att våra kunder ska känna sig trygga, säger Annette Rådström.

Fakta, överbelastningsattack

Förkortningen DDoS står för det engelska uttrycket Distributed Denial-of-Service. På svenska kallas dessa attacker för överbelastningsattack eller tillgänglighetsattack.
En överbelastningsattack bygger på att en stor mängd anrop samtidigt görs och från ett stort antal datorer mot ett datorsystem eller nätverk, med syftet att få system eller tjänster att sluta fungera.
Exempelvis drabbades 2013 en rad svenska företag och myndigheter för överbelastningsattacker, bland annat Säpo, Försvarsmakten, SEB, Swedbank, TT, Socialstyrelsen, Domstolsverket, Riksdagen, Göta Hovrätt, Regeringen och Riksbanken.
I utlandet har bolag som Amazon, Visa, CNN, AT&T och Sony och länder som Indonesien och Saudiaraben utsatts för attacker.

Källa: Wikipedia, CNN, Ny Teknik, Tripnet och www.digitalattackmap.com

För mer information, kontakta:

Annette Rådström, IT-chef ATG

Tel: 08-627 22 14

E-post: annette.radstrom@atg.se