Le métro de New York touché par une cyberattaque aux origines chinoises présumées

Comme le rapporte le New York Times, la NY Metropolitan Transportation Authority (MTA) a publié des documents révélant une cyberattaque sur l'infrastructure informatique du métro de New York.

Selon le rapport, une cyberattaque qui proviendrait d'un groupe de pirates informatiques basé en Chine et lié au gouvernement chinois a eu lieu dans la seconde moitié d'avril 2021. L'attaque a révélé une vulnérabilité zero-day qui a conduit à une alerte conjointe émise par le FBI et la National Security Agency, en collaboration avec la US Cybersecurity Infrastructure Agency (CISA) le 20 avril.

Le CISA a donné des instructions précises concernant les correctifs nécessaires et ils ont été mis en œuvre en quelques heures, dès le 21 avril. De plus, le MTA a contacté IBM et la société de cybersécurité Mandiant pour une enquête plus approfondie et un audit de sécurité de ses systèmes.

Heureusement, les pirates n'ont réussi à mettre la main sur aucun système critique contrôlant le fonctionnement normal des rames de métro, il n'y avait donc aucun risque immédiat pour la vie et la sécurité des passagers du métro. Malgré la conclusion apaisante que l'attaque n'avait causé pratiquement aucun dommage, quelques jours plus tard, des inquiétudes ont été soulevées concernant une éventuelle porte dérobée installée par les pirates qui pourraient leur donner accès à des parties cruciales de l'infrastructure MTA.

L'enquête et l'analyse médico-légale menées avec l'aide d'IBM et de Mandiant n'ont révélé aucun signe de vol de données. Cette cyberattaque constitue la troisième fois que le réseau de MTA devient la cible de pirates informatiques.

Cette attaque s'est produite quelques jours après une autre attaque de ransomware à grande échelle qui a momentanément paralysé une autre énorme partie de l'infrastructure vitale des États-Unis. Colonial Pipeline, l'un des plus grands fournisseurs de carburants liquides du pays, a vu ses opérations temporairement interrompues par une attaque de ransomware attribuée au groupe de hackers DarkSide.

Les responsables pensent que la récente attaque contre le système de métro de New York est l'un des nombreux exemples, comprenant ensemble une campagne plus large qui serait soutenue par le gouvernement chinois. Le gouvernement du pays asiatique a fermement et systématiquement nié toute implication dans de telles attaques.

L'une des théories derrière l'intrusion relativement bénigne dans le réseau du MTA est que les pirates informatiques peuvent simplement être entrés dans la mauvaise maison, métaphoriquement parlant. Il n'est pas très rare que des opérations de piratage ciblent simplement la mauvaise infrastructure, a rapporté le New York Times.

L'exemple le plus récent d'une cyberattaque ciblant une grande entité américaine était une attaque qui aurait été menée par le groupe de pirates informatiques lié à la Russie REvil qui a déployé le ransomware Sodinokibi sur les réseaux du plus grand fournisseur de viande américain - JBS USA Holdings.

Par Zaib
June 3, 2021
Computer Security
Français
June 3, 2021
Computer Security

Articles Populaires

«123456» et «password» sont toujours les pires mots de passe...

Il y a 5 years

Les cybercriminels utilisent le spam sur le thème du...

Il y a 3 years

Cybercrooks profite de la pandémie mondiale pour tirer parti...

Il y a 3 years

Escroquerie contextuelle "Trafic réseau anormal sur cet appareil"

Il y a 24 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Mentions légales

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS est une marque commerciale de Cyclonis Ltd. Tous droits réservés.

Siège social: 3 Castle Street, Penthouse, Dublin D02KF25, Irlande.
Cyclonis Limited, Private Company Limited par actions, numéro d'enregistrement de la société 574974.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.