A New York-i metrót kiber támadás érte állítólagos kínai eredettel

Amint arról a New York Times beszámolt, a NY Metropolitan Transportation Authority (MTA) olyan dokumentumokat tett közzé, amelyek kibernetikai támadást tártak fel a New York-i metró informatikai infrastruktúrájával szemben.

A jelentés szerint 2021. április második felében egy, a feltételezések szerint egy kínai székhelyű hackercsoportból származó és a kínai kormánnyal összekapcsolt számítógépes támadás történt. A támadás nulla napos sebezhetőséget tárt fel, amely közös riasztáshoz vezetett. az FBI és a Nemzetbiztonsági Ügynökség, az Egyesült Államok kiberbiztonsági infrastruktúra ügynökségével (CISA) együtt április 20-án.

A CISA pontos utasításokat adott a szükséges javításokról, és azok néhány órán belül, április 21-én bevezetésre kerültek. Ezenkívül az MTA felvette a kapcsolatot az IBM-lel és a Mandiant kiberbiztonsági céggel további vizsgálatok és rendszereik biztonsági ellenőrzése céljából.

Szerencsére a hackereknek nem sikerült megszerezniük a kritikus rendszereket, amelyek a metró vonatok normális működését irányítják, így nem jelentett közvetlen kockázatot a metró utasainak életére és biztonságára. Annak ellenére, hogy korán megnyugtató következtetés született arról, hogy a támadás gyakorlatilag nem okozott kárt, néhány nappal később aggodalmak merültek fel a hackerek által telepített lehetséges hátsó ajtóval kapcsolatban, amely hozzáférést nyújthat számukra az MTA infrastruktúra kulcsfontosságú részeihez.

Az IBM és a Mandiant segítségével végzett vizsgálat és igazságügyi elemzés nem mutatott adatlopás jeleit. Ez a kibertámadás jelenti a harmadik alkalommal, amikor az MTA hálózata a hackerek célpontjává vált.

Ez a támadás néhány napon belül történt egy újabb nagyszabású ransomware-támadás után, amely pillanatnyilag megnyomorította az amerikai létfontosságú infrastruktúra újabb hatalmas részét. A Colonial Pipeline, az ország egyik legnagyobb folyékony üzemanyag-szállítója működését ideiglenesen leállította egy ransomware támadás, amelyet a DarkSide hackercsoportnak tulajdonítottak.

A tisztviselők úgy vélik, hogy a New York-i metrórendszer ellen a közelmúltban elkövetett támadás a sok eset egyike, amely együtt egy szélesebb körű kampányt foglal magában, amelyet a kínai kormány vélhetően támogat. Az ázsiai ország kormánya határozottan és következetesen tagadta az ilyen támadásokban való részvételét.

Az MTA hálózatába való viszonylag jóindulatú behatolás egyik elmélete az, hogy a hackerek metaforikusan mondva egyszerűen rossz házba léphettek. Nem túl ritka, hogy a hackelés csak a rossz infrastruktúrát célozza meg - írta a New York Times.

Az Egyesült Államok nagy egységét megcélzó kibertámadás legutóbbi esete egy olyan támadás volt, amelyet a REvil orosz kötődésű hackercsoport követett el, amely a Sodinokibi ransomware-t telepítette Amerika legnagyobb húsipari beszállítója - a JBS USA Holdings - hálózatára.