New York Subway Hit av Cyberattack med påstått kinesiskt ursprung
Som rapporterats av New York Times publicerade NY Metropolitan Transportation Authority (MTA) dokument som avslöjade en cyberattack på IT-infrastrukturen i New Yorks tunnelbana.
Enligt rapporten inträffade en cyberattack som antas härröra från en hackargrupp baserad i Kina och kopplad till den kinesiska regeringen under andra halvan av april 2021. Attacken avslöjade en nolldagars sårbarhet som ledde till en gemensam varning av FBI och National Security Agency, tillsammans med US Cybersecurity Infrastructure Agency (CISA) den 20 april.
CISA gav exakta instruktioner om vilka patchar som behövdes och de implementerades inom några timmar så snart som den 21 april. Dessutom kontaktade MTA IBM och cybersäkerhetsföretaget Mandiant för vidare utredning och en säkerhetsgranskning av dess system.
Tack och lov lyckades hackarna inte få tag på några kritiska system som styr den normala driften av tunnelbanetåg, så det fanns ingen omedelbar risk för tunnelbanepassagerarnas liv och säkerhet. Trots den tidiga lugnande slutsatsen att attacken praktiskt taget inte orsakat någon skada, några dagar senare uppstod oro över en möjlig bakdörr installerad av hackarna som kunde ge dem tillgång till viktiga delar av MTA-infrastrukturen.
Undersökningen och den kriminaltekniska analysen med hjälp av IBM och Mandiant visade inga tecken på datastöld. Denna cyberattack utgör tredje gången MTA: s nätverk har blivit mål för hackare.
Denna attack inträffade inom några dagar efter en annan storskalig ransomware-attack som tillfälligt förlamade ytterligare en stor del av amerikansk vital infrastruktur. Colonial Pipeline, en av landets största leverantörer av flytande bränslen, fick sin verksamhet tillfälligt stoppad av en ransomware-attack tillskriven DarkSide-hackargruppen.
Tjänstemän anser att den senaste attacken mot NY-tunnelbanesystemet är en av många fall, tillsammans som omfattar en bredare kampanj som tros stödjas av den kinesiska regeringen. Det asiatiska landets regering har bestämt och konsekvent förnekat varje deltagande i sådana attacker.
En av teorierna bakom den relativt godartade intrånget i MTA: s nätverk är att hackarna helt enkelt har gått in i fel hus, metaforiskt sett. Det är inte ovanligt att hackningsoperationer helt enkelt riktar sig mot fel infrastruktur, rapporterade New York Times.
Den senaste förekomsten av en cyberattack riktad mot en stor amerikansk enhet var en attack som tros genomföras av en ryskkopplad hackargrupp REvil som distribuerade Sodinokibi-ransomware på nätverk av Amerikas största köttleverantör - JBS USA Holdings.
