New York Subway Hit av Cyberattack med Alleged Chinese Origins

Som rapportert av New York Times, publiserte NY Metropolitan Transportation Authority (MTA) dokumenter som avslørte en cyberangrep på IT-infrastrukturen til New York T-banestasjon.

I følge rapporten skjedde en cyberangrep som antas å stamme fra en hakkergruppe basert i Kina og knyttet til den kinesiske regjeringen i andre halvdel av april 2021. Angrepet avslørte en null-dagers sårbarhet som førte til en felles varsling av FBI og National Security Agency, sammen med US Cybersecurity Infrastructure Agency (CISA) 20. april.

CISA ga presise instruksjoner om oppdateringene som trengs, og de ble implementert i løpet av få timer, så snart som 21. april. I tillegg kontaktet MTA IBM og cybersecurity-selskapet Mandiant for videre etterforskning og en sikkerhetsrevisjon av systemene.

Heldigvis klarte ikke hackerne å få tak i noen kritiske systemer som kontrollerer normal drift av T-banetog, så det var ingen umiddelbar risiko for liv og sikkerhet for T-banepassasjerene. Til tross for den tidlige beroligende konklusjonen om at angrepet nesten ikke hadde forårsaket skade, ble det noen dager senere reist bekymringer for en mulig bakdør installert av hackerne som kunne gi dem tilgang til viktige deler av MTA-infrastrukturen.

Undersøkelsen og rettsmedisinsk analyse utført ved hjelp av IBM og Mandiant viste ingen tegn til datatyveri. Denne cyberangrepet utgjør tredje gang MTAs nettverk har blitt målet for hackere.

Dette angrepet skjedde i løpet av få dager etter et nytt storstilt ransomware-angrep som øyeblikkelig ødela en annen stor del av USAs vitale infrastruktur. Colonial Pipeline, en av landets største leverandører av flytende drivstoff, fikk sin virksomhet midlertidig stoppet av et ransomware-angrep tilskrevet DarkSide-hackergruppen.

Tjenestemenn mener det nylige angrepet på NY-T-banesystemet er en av mange tilfeller, sammen med en bredere kampanje som antas å være støttet av den kinesiske regjeringen. Det asiatiske lands regjering har bestemt og konsekvent nektet enhver involvering i slike angrep.

En av teoriene bak den relativt godartede innbruddet i MTAs nettverk er at hackerne ganske enkelt har kommet inn i feil hus, metaforisk sett. Det er ikke veldig uvanlig at hackingoperasjoner rett og slett retter seg mot feil infrastruktur, rapporterte New York Times.

Den siste forekomsten av et cyberangrep rettet mot en stor amerikansk enhet var et angrep antatt å være utført av russisk-tilknyttet hackergruppe REvil som distribuerte Sodinokibi-løsepenger på nettverkene til Amerikas største kjøttleverandør - JBS USA Holdings.