Метро Нью-Йорка подверглось кибератаке предположительно китайского происхождения

Как сообщает New York Times, Управление транспорта штата Нью-Йорк (MTA) опубликовало документы, раскрывающие кибератаку на ИТ-инфраструктуру метро Нью-Йорка.

Согласно отчету, кибератака, которая предположительно исходит от хакерской группы, базирующейся в Китае и связанной с правительством Китая, произошла во второй половине апреля 2021 года. Атака выявила уязвимость нулевого дня, которая привела к совместному предупреждению. ФБР и Агентство национальной безопасности совместно с Агентством инфраструктуры кибербезопасности США (CISA) 20 апреля.

CISA дало точные инструкции относительно необходимых исправлений, и они были внедрены в течение нескольких часов, уже 21 апреля. Кроме того, MTA связалось с IBM и компанией по кибербезопасности Mandiant для дальнейшего расследования и аудита безопасности своих систем.

К счастью, хакерам не удалось завладеть какими-либо критически важными системами, которые контролируют нормальную работу поездов метро, поэтому непосредственного риска для жизни и безопасности пассажиров метро не было. Несмотря на ранний успокаивающий вывод о том, что атака практически не нанесла ущерба, несколько дней спустя были высказаны опасения по поводу возможного бэкдора, установленного хакерами, который может дать им доступ к важнейшим частям инфраструктуры MTA.

Расследование и криминалистический анализ, проведенные с помощью IBM и Mandiant, не выявили признаков кражи данных. Эта кибератака является уже третьим случаем, когда сеть MTA становится целью хакеров.

Эта атака произошла через несколько дней после очередной крупномасштабной атаки программы-вымогателя, которая на мгновение нанесла ущерб другому огромному фрагменту жизненно важной инфраструктуры США. Работа Colonial Pipeline, одного из крупнейших поставщиков жидкого топлива в стране, была временно приостановлена из-за атаки вымогателей, которую приписывают хакерской группе DarkSide.

Официальные лица считают недавнее нападение на систему метро Нью-Йорка одним из многих случаев, в совокупности составляющих более широкую кампанию, которая, как считается, поддерживается правительством Китая. Правительство азиатской страны решительно и последовательно отрицает свою причастность к подобным атакам.

Одна из теорий относительно безобидного вторжения в сеть MTA заключается в том, что хакеры, образно говоря, могли просто проникнуть не в тот дом. По сообщению New York Times, нередки случаи, когда хакерские операции просто нацелены на неправильную инфраструктуру.

Самым последним примером кибератаки, нацеленной на крупную американскую организацию, была атака, которую предположительно осуществила связанная с Россией хакерская группа REvil, которая развернула программу-вымогатель Sodinokibi в сетях крупнейшего поставщика мяса в Америке - JBS USA Holdings.