Nowojorskie metro uderzone przez cyberatak z rzekomym chińskim pochodzeniem

Jak donosi New York Times, nowojorski Metropolitan Transportation Authority (MTA) opublikował dokumenty ujawniające cyberatak na infrastrukturę IT nowojorskiego metra.

Według raportu, w drugiej połowie kwietnia 2021 r. miał miejsce cyberatak, który prawdopodobnie pochodzi od grupy hakerów z siedzibą w Chinach i powiązanej z chińskim rządem. Atak ujawnił lukę dnia zerowego, co doprowadziło do przez FBI i Narodową Agencję Bezpieczeństwa wraz z amerykańską Agencją ds. Infrastruktury Cyberbezpieczeństwa (CISA) 20 kwietnia.

CISA podało dokładne instrukcje dotyczące potrzebnych poprawek i zostały one wdrożone w ciągu kilku godzin, już 21 kwietnia. Dodatkowo MTA skontaktowało się z IBM i firmą Mandiant zajmującą się cyberbezpieczeństwem w celu dalszego zbadania i audytu bezpieczeństwa swoich systemów.

Na szczęście hakerzy nie zdołali zdobyć żadnych krytycznych systemów kontrolujących normalną pracę pociągów metra, więc nie było bezpośredniego zagrożenia dla życia i bezpieczeństwa pasażerów metra. Pomimo wczesnego uspokajającego wniosku, że atak nie spowodował praktycznie żadnych szkód, kilka dni później pojawiły się obawy dotyczące możliwego zainstalowania przez hakerów tylnego wejścia, które mogłoby dać im dostęp do kluczowych części infrastruktury MTA.

Dochodzenie i analizy kryminalistyczne przeprowadzone przy pomocy IBM i Mandiant nie wykazały żadnych oznak kradzieży danych. Ten cyberatak oznacza, że sieć MTA po raz trzeci stała się celem hakerów.

Atak ten miał miejsce w ciągu kilku dni od kolejnego ataku ransomware na dużą skalę, który chwilowo sparaliżował kolejny ogromny fragment kluczowej infrastruktury USA. Colonial Pipeline, jeden z największych dostawców paliw płynnych w kraju, został tymczasowo wstrzymany przez atak ransomware przypisywany grupie hakerów DarkSide.

Urzędnicy uważają, że niedawny atak na nowojorski system metra jest jednym z wielu przykładów, łącznie obejmujących szerszą kampanię, która, jak się uważa, ma poparcie chińskiego rządu. Rząd tego azjatyckiego kraju stanowczo i konsekwentnie zaprzeczał jakiemukolwiek udziałowi w takich atakach.

Jedną z teorii stojących za stosunkowo łagodnym wtargnięciem do sieci MTA jest to, że hakerzy mogli po prostu wejść do niewłaściwego domu, mówiąc metaforycznie. Nierzadko zdarza się, że operacje hakerskie mają na celu po prostu niewłaściwą infrastrukturę, donosi New York Times.

Najnowszym przypadkiem cyberataku wymierzonego w duży podmiot w USA był atak prawdopodobnie przeprowadzony przez powiązaną z Rosją grupę hakerów REvil, która rozmieściła oprogramowanie ransomware Sodinokibi w sieciach największego amerykańskiego dostawcy mięsa – JBS USA Holdings.

June 3, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.