Niujorko metro įvyko kibernetinė ataka su tariama kinų kilme

Kaip pranešė „New York Times“, NY Metropolitan Transportation Authority (MTA) paskelbė dokumentus, atskleidžiančius kibernetinę ataką Niujorko metro IT infrastruktūroje.

Anot pranešimo, kibernetinė ataka, kuri, kaip manoma, kilo iš hakerių grupės, įsikūrusios Kinijoje ir susijusios su Kinijos vyriausybe, įvyko 2021 m. Balandžio antroje pusėje. Ataka atskleidė nulinės dienos pažeidžiamumą, dėl kurio buvo paskelbtas bendras perspėjimas. FTB ir Nacionalinio saugumo agentūra kartu su JAV kibernetinio saugumo infrastruktūros agentūra (CISA) balandžio 20 d.

CISA davė tikslias instrukcijas dėl reikalingų pleistrų ir jie buvo įdiegti per kelias valandas, vos tik balandžio 21 d. Be to, MTA susisiekė su IBM ir kibernetinio saugumo bendrove „Mandiant“ dėl tolesnio tyrimo ir jos sistemų saugumo audito.

Laimei, įsilaužėliams nepavyko gauti jokių kritinių sistemų, kontroliuojančių normalią metro traukinių eksploataciją, todėl nebuvo jokio tiesioginio pavojaus metro keleivių gyvybei ir saugumui. Nepaisant ankstyvos raminančios išvados, kad išpuolis praktiškai nepadarė jokios žalos, po kelių dienų buvo pareikštas susirūpinimas dėl įsilaužėlių įdiegtos galinės durų, kurios galėtų suteikti jiems galimybę naudotis svarbiausiomis MTA infrastruktūros dalimis.

Tyrimas ir teismo ekspertizė, atlikta IBM ir „Mandiant“ pagalba, duomenų vagystės požymių neparodė. Šis kibernetinis užpuolimas yra trečias kartas, kai MTA tinklas tapo įsilaužėlių taikiniu.

Ši ataka įvyko per kelias dienas po kito didelio masto išpirkos išpuolių programos, kuri akimirksniu suluošino dar vieną didžiulę JAV gyvybiškai svarbios infrastruktūros dalį. „Colonial Pipeline“, vienos didžiausių šalies skystojo kuro tiekėjų, veiklą laikinai privertė sustabdyti išpirkos išpuolių programa, priskirta „DarkSide“ įsilaužėlių grupei.

Pareigūnai mano, kad neseniai įvykęs išpuolis prieš NY metro sistemą yra vienas iš daugelio atvejų, kartu sudarant platesnę kampaniją, kurią, manoma, remia Kinijos vyriausybė. Azijos šalies vyriausybė tvirtai ir nuosekliai neigė bet kokį dalyvavimą tokiose atakose.

Viena iš gana gerybinių įsilaužimų į MTA tinklą teorijų yra ta, kad įsilaužėliai, metaforiškai tariant, galėjo tiesiog patekti į netinkamą namą. Neretai įsilaužimo operacijos nukreipiamos tiesiog į netinkamą infrastruktūrą, praneša „New York Times“.

Naujausias kibernetinės atakos, nukreiptos į didelį JAV subjektą, atvejis buvo išpuolis, kurį, kaip manoma, įvykdė su Rusija susijusi įsilaužėlių grupė „REvil“, kuri „Sodinokibi“ išpirkos programą įdiegė didžiausio Amerikos mėsos tiekėjo - „JBS USA Holdings“ - tinkluose.