Le métro de New York touché par une cyberattaque aux origines chinoises présumées

Comme le rapporte le New York Times, la NY Metropolitan Transportation Authority (MTA) a publié des documents révélant une cyberattaque sur l'infrastructure informatique du métro de New York.

Selon le rapport, une cyberattaque qui proviendrait d'un groupe de pirates informatiques basé en Chine et lié au gouvernement chinois a eu lieu dans la seconde moitié d'avril 2021. L'attaque a révélé une vulnérabilité zero-day qui a conduit à une alerte conjointe émise par le FBI et la National Security Agency, en collaboration avec la US Cybersecurity Infrastructure Agency (CISA) le 20 avril.

Le CISA a donné des instructions précises concernant les correctifs nécessaires et ils ont été mis en œuvre en quelques heures, dès le 21 avril. De plus, le MTA a contacté IBM et la société de cybersécurité Mandiant pour une enquête plus approfondie et un audit de sécurité de ses systèmes.

Heureusement, les pirates n'ont réussi à mettre la main sur aucun système critique contrôlant le fonctionnement normal des rames de métro, il n'y avait donc aucun risque immédiat pour la vie et la sécurité des passagers du métro. Malgré la conclusion apaisante que l'attaque n'avait causé pratiquement aucun dommage, quelques jours plus tard, des inquiétudes ont été soulevées concernant une éventuelle porte dérobée installée par les pirates qui pourraient leur donner accès à des parties cruciales de l'infrastructure MTA.

L'enquête et l'analyse médico-légale menées avec l'aide d'IBM et de Mandiant n'ont révélé aucun signe de vol de données. Cette cyberattaque constitue la troisième fois que le réseau de MTA devient la cible de pirates informatiques.

Cette attaque s'est produite quelques jours après une autre attaque de ransomware à grande échelle qui a momentanément paralysé une autre énorme partie de l'infrastructure vitale des États-Unis. Colonial Pipeline, l'un des plus grands fournisseurs de carburants liquides du pays, a vu ses opérations temporairement interrompues par une attaque de ransomware attribuée au groupe de hackers DarkSide.

Les responsables pensent que la récente attaque contre le système de métro de New York est l'un des nombreux exemples, comprenant ensemble une campagne plus large qui serait soutenue par le gouvernement chinois. Le gouvernement du pays asiatique a fermement et systématiquement nié toute implication dans de telles attaques.

L'une des théories derrière l'intrusion relativement bénigne dans le réseau du MTA est que les pirates informatiques peuvent simplement être entrés dans la mauvaise maison, métaphoriquement parlant. Il n'est pas très rare que des opérations de piratage ciblent simplement la mauvaise infrastructure, a rapporté le New York Times.

L'exemple le plus récent d'une cyberattaque ciblant une grande entité américaine était une attaque qui aurait été menée par le groupe de pirates informatiques lié à la Russie REvil qui a déployé le ransomware Sodinokibi sur les réseaux du plus grand fournisseur de viande américain - JBS USA Holdings.