New York Subway Hit af Cyberattack med påstået kinesisk oprindelse

Som rapporteret af New York Times offentliggjorde NY Metropolitan Transportation Authority (MTA) dokumenter, der afslørede et cyberangreb på IT-infrastrukturen i New York-metroen.

Ifølge rapporten fandt en cyberangreb sted, der menes at stamme fra en hackergruppe med base i Kina og knyttet til den kinesiske regering, i anden halvdel af april 2021. Angrebet udsatte en nul-dags sårbarhed, der førte til en fælles alarm udstedt af FBI og National Security Agency sammen med US Cybersecurity Infrastructure Agency (CISA) den 20. april.

CISA gav præcise instruktioner om de nødvendige programrettelser, og de blev implementeret inden for få timer, så snart den 21. april. Derudover kontaktede MTA IBM og cybersikkerhedsfirmaet Mandiant for yderligere undersøgelse og en sikkerhedsrevision af dets systemer.

Heldigvis lykkedes det ikke hackerne at få fat i kritiske systemer, der styrer den normale drift af metrotog, så der var ingen øjeblikkelig risiko for metropassagerernes liv og sikkerhed. På trods af den tidlige beroligende konklusion om, at angrebet næsten ikke havde forårsaget skade, blev der få dage senere rejst bekymring over en mulig bagdør installeret af hackerne, der kunne give dem adgang til vigtige dele af MTA-infrastrukturen.

Undersøgelsen og retsmedicinsk analyse udført ved hjælp af IBM og Mandiant viste ingen tegn på datatyveri. Denne cyberangreb udgør tredje gang MTAs netværk er blevet målet for hackere.

Dette angreb skete inden for få dage efter endnu et stort ransomware-angreb, der øjeblikkeligt lammede endnu et stort stykke amerikansk vital infrastruktur. Colonial Pipeline, en af landets største leverandører af flydende brændstoffer, havde sine operationer midlertidigt tvunget til at standse af et ransomware-angreb tilskrevet DarkSide-hackergruppen.

Tjenestemænd mener, at det nylige angreb på NY-undergrundssystemet er et af mange tilfælde, tilsammen omfattende en bredere kampagne, der menes at være bakket op af den kinesiske regering. Det asiatiske lands regering har bestemt og konsekvent benægtet enhver involvering i sådanne angreb.

En af teorierne bag den relativt godartede indtrængen i MTA's netværk er, at hackerne muligvis simpelthen er kommet ind i det forkerte hus, metaforisk set. Det er ikke særlig ualmindeligt, at hackingoperationer blot målretter mod den forkerte infrastruktur, rapporterede New York Times.

Den seneste forekomst af et cyberangreb rettet mod en stor amerikansk enhed var et angreb, der menes at blive udført af den russisk-tilknyttede hackergruppe REvil, der implementerede Sodinokibi-ransomware på netværkene til Amerikas største kødleverandør - JBS USA Holdings.