New Yorker U-Bahn von Cyberangriff mit angeblicher chinesischer Herkunft getroffen

Wie die New York Times berichtet, hat die NY Metropolitan Transportation Authority (MTA) Dokumente veröffentlicht, die einen Cyberangriff auf die IT-Infrastruktur der New Yorker U-Bahn aufdecken.

Dem Bericht zufolge ereignete sich in der zweiten Aprilhälfte 2021 ein Cyberangriff, von dem angenommen wird, dass er von einer in China ansässigen Hackergruppe ausgeht, die mit der chinesischen Regierung in Verbindung steht. Der Angriff deckte eine Zero-Day-Schwachstelle auf, die zu einer gemeinsamen Warnung führte vom FBI und der National Security Agency zusammen mit der US Cybersecurity Infrastructure Agency (CISA) am 20.

Der CISA gab genaue Anweisungen zu den benötigten Patches und diese wurden bereits am 21. April innerhalb weniger Stunden implementiert. Darüber hinaus kontaktierte der MTA IBM und das Cybersicherheitsunternehmen Mandiant für weitere Untersuchungen und eine Sicherheitsprüfung seiner Systeme.

Glücklicherweise gelang es den Hackern nicht, an kritische Systeme zu gelangen, die den normalen Betrieb der U-Bahnen kontrollieren, sodass keine unmittelbare Gefahr für Leben und Sicherheit der U-Bahn-Passagiere bestand. Trotz der frühen beruhigenden Schlussfolgerung, dass der Angriff praktisch keinen Schaden angerichtet hatte, wurden einige Tage später Bedenken hinsichtlich einer möglichen Hintertür laut, die von den Hackern installiert wurde und ihnen Zugang zu wichtigen Teilen der MTA-Infrastruktur verschaffen könnte.

Die mit IBM und Mandiant durchgeführten Ermittlungen und forensischen Analysen ergaben keine Hinweise auf Datendiebstahl. Dieser Cyberangriff ist das dritte Mal, dass das Netzwerk von MTA zum Ziel von Hackern wurde.

Dieser Angriff erfolgte innerhalb weniger Tage nach einem weiteren groß angelegten Ransomware-Angriff, der vorübergehend einen weiteren großen Teil der lebenswichtigen US-Infrastruktur lahmlegte. Colonial Pipeline, einer der größten Anbieter von Flüssigtreibstoffen des Landes, wurde durch einen Ransomware-Angriff, der der Hackergruppe DarkSide zugeschrieben wird, vorübergehend zum Erliegen gebracht.

Beamte glauben, dass der jüngste Angriff auf das New Yorker U-Bahn-System einer von vielen Fällen ist, die zusammen eine breitere Kampagne umfassen, von der angenommen wird, dass sie von der chinesischen Regierung unterstützt wird. Die Regierung des asiatischen Landes hat jede Beteiligung an solchen Angriffen entschieden und konsequent bestritten.

Eine der Theorien hinter dem relativ harmlosen Eindringen in das Netzwerk des MTA ist, dass die Hacker, metaphorisch gesprochen, einfach das falsche Haus betreten haben könnten. Es ist nicht ungewöhnlich, dass Hackerangriffe einfach auf die falsche Infrastruktur abzielen, berichtete die New York Times.

Der jüngste Fall eines Cyberangriffs auf ein großes US-Unternehmen war ein Angriff, der vermutlich von der mit Russland verbundenen Hackergruppe REvil durchgeführt wurde, die die Ransomware Sodinokibi in den Netzwerken von Amerikas größtem Fleischlieferanten JBS USA Holdings einsetzte.