New York Subway getroffen door cyberaanval met vermeende Chinese oorsprong

Zoals gemeld door de New York Times, heeft de NY Metropolitan Transportation Authority (MTA) documenten gepubliceerd die een cyberaanval op de IT-infrastructuur van de metro van New York openbaarden.

Volgens het rapport vond in de tweede helft van april 2021 een cyberaanval plaats waarvan wordt aangenomen dat deze afkomstig is van een in China gevestigde hackergroep die banden heeft met de Chinese overheid. De aanval bracht een zero-day-kwetsbaarheid aan het licht die leidde tot een gezamenlijke waarschuwing door de FBI en de National Security Agency, samen met de US Cybersecurity Infrastructure Agency (CISA) op 20 april.

De CISA gaf precieze instructies over de benodigde patches en deze werden binnen enkele uren geïmplementeerd, al op 21 april. Daarnaast nam de MTA contact op met IBM en cyberbeveiligingsbedrijf Mandiant voor verder onderzoek en een beveiligingsaudit van zijn systemen.

Gelukkig zijn de hackers er niet in geslaagd om kritieke systemen te bemachtigen die de normale werking van metro's regelen, dus er was geen direct risico voor het leven en de veiligheid van de metropassagiers. Ondanks de vroege geruststellende conclusie dat de aanval vrijwel geen schade had aangericht, ontstond er enkele dagen later bezorgdheid over een mogelijke achterdeur die door de hackers was geïnstalleerd en die hen toegang zou kunnen geven tot cruciale delen van de MTA-infrastructuur.

Uit het onderzoek en de forensische analyse met hulp van IBM en Mandiant zijn geen tekenen van datadiefstal gebleken. Deze cyberaanval is de derde keer dat het netwerk van MTA het doelwit van hackers wordt.

Deze aanval vond plaats binnen enkele dagen na een andere grootschalige ransomware-aanval die tijdelijk een ander enorm deel van de vitale infrastructuur van de VS verlamde. Colonial Pipeline, een van de grootste leveranciers van vloeibare brandstoffen in het land, werd tijdelijk stopgezet door een ransomware-aanval die werd toegeschreven aan de DarkSide-hackergroep.

Ambtenaren geloven dat de recente aanval op het New Yorkse metrosysteem een van de vele voorbeelden is, die samen een bredere campagne omvatten waarvan wordt aangenomen dat deze wordt ondersteund door de Chinese regering. De regering van het Aziatische land heeft resoluut en consequent elke betrokkenheid bij dergelijke aanvallen ontkend.

Een van de theorieën achter de relatief goedaardige inbraak in het MTA-netwerk is dat de hackers, figuurlijk gesproken, gewoon het verkeerde huis zijn binnengedrongen. Het is niet erg ongewoon dat hackoperaties zich simpelweg op de verkeerde infrastructuur richten, meldde de New York Times.

De meest recente cyberaanval gericht op een grote Amerikaanse entiteit was een aanval die vermoedelijk werd uitgevoerd door de aan Rusland gelieerde hackergroep REvil die de Sodinokibi-ransomware heeft ingezet op de netwerken van Amerika's grootste vleesleverancier - JBS USA Holdings.