纽约地铁遭遇疑似中国血统的网络攻击

正如《纽约时报》报道的那样，纽约大都会交通管理局 (MTA) 发布的文件披露了对纽约地铁 IT 基础设施的网络攻击。

据报道，2021 年 4 月下半月发生了一起被认为源自中国黑客组织并与中国政府有关联的网络攻击。此次攻击暴露了一个零日漏洞，导致发布联合警报。 4 月 20 日，美国联邦调查局、国家安全局以及美国网络安全基础设施局 (CISA) 联合发布了一份报告。

CISA 给出了关于所需补丁的准确指示，并在数小时内实施，最早于 4 月 21 日。此外，MTA 联系了 IBM 和网络安全公司 Mandiant，以对其系统进行进一步调查和安全审计。

值得庆幸的是，黑客并没有掌握任何控制地铁列车正常运行的关键系统，因此对地铁乘客的生命和安全没有直接威胁。尽管早期的结论是攻击几乎没有造成任何损害，但几天后人们担心黑客可能安装了一个后门，可以让他们访问 MTA 基础设施的关键部分。

在 IBM 和 Mandiant 的帮助下进行的调查和取证分析没有显示任何数据被盗的迹象。这次网络攻击是 MTA 的网络第三次成为黑客攻击的目标。

这次攻击发生在另一次大规模勒索软件攻击的几天内，该攻击暂时瘫痪了美国重要基础设施的另一大块。 Colonial Pipeline 是该国最大的液体燃料供应商之一，其业务因 DarkSide 黑客组织发起的勒索软件攻击而暂时停止。

官员们认为，最近对纽约地铁系统的袭击是众多事件之一，共同组成了一场据信得到中国政府支持的更广泛的运动。这个亚洲国家政府坚决并一贯否认参与此类袭击。

对 MTA 网络的相对良性入侵背后的理论之一是，黑客可能只是进入了错误的房子，打个比方。据《纽约时报》报道，黑客行动只是针对错误的基础设施，这种情况并不少见。

最近一次针对美国大型实体的网络攻击，据信是由与俄罗斯有关联的黑客组织 REvil 实施的，该组织在美国最大的肉类供应商 JBS USA Holdings 的网络上部署了 Sodinokibi 勒索软件。