Metrô de Nova York atingido por ataque cibernético com supostas origens chinesas

Conforme relatado pelo New York Times, a NY Metropolitan Transportation Authority (MTA) publicou documentos revelando um ataque cibernético à infraestrutura de TI do metrô de Nova York.

De acordo com o relatório, um ataque cibernético que se acredita ter origem em um grupo de hackers com base na China e vinculado ao governo chinês ocorreu na segunda metade de abril de 2021. O ataque expôs uma vulnerabilidade de dia zero que levou à emissão de um alerta conjunto pelo FBI e pela Agência de Segurança Nacional, juntamente com a Agência de Infraestrutura de Segurança Cibernética dos Estados Unidos (CISA) em 20 de abril.

A CISA deu instruções precisas sobre os patches necessários e eles foram implementados em poucas horas, já em 21 de abril. Além disso, o MTA contatou a IBM e a empresa de segurança cibernética Mandiant para uma investigação mais aprofundada e uma auditoria de segurança de seus sistemas.

Felizmente, os hackers não conseguiram obter nenhum sistema crítico que controlasse a operação normal dos trens do metrô, portanto, não houve risco imediato para a vida e a segurança dos passageiros do metrô. Apesar da conclusão inicial tranquilizadora de que o ataque não havia causado praticamente nenhum dano, alguns dias depois surgiram preocupações sobre uma possível porta dos fundos instalada pelos hackers que poderia dar a eles acesso a partes cruciais da infraestrutura do MTA.

A investigação e análise forense conduzida com a ajuda da IBM e da Mandiant não mostrou nenhum sinal de roubo de dados. Este ciberataque constitui a terceira vez que a rede do MTA se torna alvo de hackers.

Este ataque aconteceu poucos dias depois de outro ataque de ransomware em grande escala que momentaneamente paralisou outro grande pedaço da infraestrutura vital dos Estados Unidos. A Colonial Pipeline, uma das maiores fornecedoras de combustíveis líquidos do país, teve suas operações temporariamente forçadas a uma paralisação por um ataque de ransomware atribuído ao grupo de hackers DarkSide.

As autoridades acreditam que o recente ataque ao sistema de metrô de NY foi um de muitos casos, juntos compreendendo uma campanha mais ampla que se acredita ser apoiada pelo governo chinês. O governo do país asiático negou com firmeza e consistência qualquer envolvimento em tais ataques.

Uma das teorias por trás da intrusão relativamente benigna na rede do MTA é que os hackers podem simplesmente ter entrado na casa errada, metaforicamente falando. Não é muito incomum que operações de hacking simplesmente visem a infraestrutura errada, relatou o New York Times.

O caso mais recente de um ataque cibernético visando uma grande entidade dos EUA foi um ataque que se acredita ter sido conduzido pelo grupo de hackers russo REvil, que implantou o ransomware Sodinokibi nas redes do maior fornecedor de carne da América - JBS USA Holdings.