ニューヨークの地下鉄が中国起源とされるサイバー攻撃に見舞われた

ニューヨーク タイムズが報じたように、ニューヨークのメトロポリタン トランスポーテーション オーソリティ (MTA) は、ニューヨークの地下鉄の IT インフラストラクチャに対するサイバー攻撃を開示する文書を公開しました。

報告書によると、2021 年 4 月後半には、中国を拠点とするハッカー集団が中国政府とつながりがあると考えられるサイバー攻撃が発生しました。 この攻撃によりゼロデイの脆弱性が露呈し、共同アラートが発行されました。 4 月 20 日、FBI と国家安全保障局、および米国サイバーセキュリティ インフラストラクチャ庁 (CISA) によって発表されました。

CISA は、必要なパッチに関する正確な指示を与え、4 月 21 日にはすぐに数時間以内に実装されました。さらに、MTA は IBM とサイバーセキュリティ企業の Mandiant に連絡して、システムのさらなる調査とセキュリティ監査を依頼しました。

ありがたいことに、ハッカーは地下鉄の通常の運行を制御する重要なシステムを手に入れることができなかったので、地下鉄の乗客の生命と安全に差し迫ったリスクはありませんでした。攻撃による被害はほとんどなかったという落ち着いた結論が得られたにもかかわらず、数日後、ハッカーが MTA インフラストラクチャの重要な部分にアクセスできるようにするバックドアをインストールした可能性について懸念が生じました。

IBM と Mandiant の協力を得て実施された調査とフォレンジック分析では、データ盗難の兆候は見られませんでした。このサイバー攻撃は、MTA のネットワークがハッカーの標的になったのは 3 回目です。

この攻撃は、別の大規模なランサムウェア攻撃から数日以内に発生し、米国の重要なインフラストラクチャの別の巨大な部分を一時的に機能不全に陥らせました。国内最大の液体燃料供給業者の 1 つである Colonial Pipeline は、DarkSide ハッカー グループによるランサムウェア攻撃により、その事業を一時的に停止させられました。

当局者は、ニューヨークの地下鉄システムへの最近の攻撃は、多くの事例の 1 つであり、中国政府によって支援されていると考えられているより広範なキャンペーンを構成していると考えています。アジアの国の政府は、そのような攻撃への関与を断固として一貫して否定してきました。

MTA のネットワークへの比較的無害な侵入の背後にある理論の 1 つは、ハッカーが比喩的に言えば、単に間違った家に入った可能性があるというものです。ニューヨーク・タイムズ紙によると、ハッキング活動が単に間違ったインフラストラクチャーを標的にすることは珍しくありません。

米国の大企業を標的にしたサイバー攻撃の最新の事例は、ロシアにリンクしたハッカー グループ REvil によって実行されたと思われる攻撃であり、米国最大の食肉供給業者である JBS USA ホールディングスのネットワークに Sodinokibi ランサムウェアを配備しました。