Metropolitana di New York colpita da un attacco informatico con presunte origini cinesi

Come riportato dal New York Times, la NY Metropolitan Transportation Authority (MTA) ha pubblicato documenti che rivelano un attacco informatico all'infrastruttura IT della metropolitana di New York.

Secondo il rapporto, un attacco informatico che si ritiene provenga da un gruppo di hacker con sede in Cina e collegato al governo cinese è avvenuto nella seconda metà di aprile 2021. L'attacco ha rivelato una vulnerabilità zero-day che ha portato a un avviso congiunto emesso dall'FBI e dalla National Security Agency, insieme alla US Cybersecurity Infrastructure Agency (CISA) il 20 aprile.

La CISA ha dato istruzioni precise riguardo alle patch necessarie e sono state implementate in poche ore, non appena il 21 aprile. Inoltre, l'MTA ha contattato IBM e la società di sicurezza informatica Mandiant per ulteriori indagini e un audit di sicurezza dei suoi sistemi.

Per fortuna, gli hacker non sono riusciti a entrare in possesso di alcun sistema critico che controlla il normale funzionamento dei treni della metropolitana, quindi non c'è stato alcun rischio immediato per la vita e la sicurezza dei passeggeri della metropolitana. Nonostante la prima rassicurante conclusione che l'attacco non avesse causato praticamente alcun danno, pochi giorni dopo sono state sollevate preoccupazioni su una possibile backdoor installata dagli hacker che avrebbe potuto dare loro accesso a parti cruciali dell'infrastruttura MTA.

L'indagine e l'analisi forense condotte con l'aiuto di IBM e Mandiant non hanno mostrato alcun segno di furto di dati. Questo attacco informatico costituisce la terza volta che la rete di MTA diventa bersaglio di hacker.

Questo attacco è avvenuto pochi giorni dopo un altro attacco ransomware su larga scala che ha momentaneamente paralizzato un'altra enorme fetta dell'infrastruttura vitale degli Stati Uniti. Colonial Pipeline, uno dei maggiori fornitori di combustibili liquidi del paese, è stato temporaneamente bloccato dalle sue operazioni a causa di un attacco ransomware attribuito al gruppo di hacker DarkSide.

I funzionari ritengono che il recente attacco al sistema della metropolitana di New York sia uno dei tanti casi, insieme a una campagna più ampia che si ritiene sia sostenuta dal governo cinese. Il governo del paese asiatico ha negato con fermezza e coerenza qualsiasi coinvolgimento in tali attacchi.

Una delle teorie dietro l'intrusione relativamente benigna nella rete dell'MTA è che gli hacker potrebbero essere semplicemente entrati nella casa sbagliata, metaforicamente parlando. Non è molto raro che le operazioni di hacking prendano di mira semplicemente l'infrastruttura sbagliata, secondo il New York Times.

L'esempio più recente di un attacco informatico contro una grande entità statunitense è stato un attacco che si ritiene sia stato condotto dal gruppo di hacker collegato alla Russia REvil che ha distribuito il ransomware Sodinokibi sulle reti del più grande fornitore di carne d'America - JBS USA Holdings.