紐約地鐵遭遇疑似中國血統的網絡攻擊

正如《紐約時報》報導的那樣，紐約大都會交通管理局 (MTA) 發布的文件披露了對紐約地鐵 IT 基礎設施的網絡攻擊。

據報導，2021 年 4 月下半月發生了一起被認為源自中國黑客組織並與中國政府有關聯的網絡攻擊。此次攻擊暴露了一個零日漏洞，導致發布聯合警報。 4 月 20 日，美國聯邦調查局、國家安全局以及美國網絡安全基礎設施局 (CISA) 聯合發布了一份報告。

CISA 給出了關於所需補丁的準確指示，並在數小時內實施，最早於 4 月 21 日。此外，MTA 聯繫了 IBM 和網絡安全公司 Mandiant，以對其係統進行進一步調查和安全審計。

值得慶幸的是，黑客並沒有掌握任何控制地鐵列車正常運行的關鍵系統，因此對地鐵乘客的生命和安全沒有直接威脅。儘管早期的結論是攻擊幾乎沒有造成任何損害，但幾天后人們擔心黑客可能安裝了一個後門，可以讓他們訪問 MTA 基礎設施的關鍵部分。

在 IBM 和 Mandiant 的幫助下進行的調查和取證分析沒有顯示任何數據被盜的跡象。這次網絡攻擊是 MTA 網絡第三次成為黑客攻擊的目標。

這次攻擊發生在另一次大規模勒索軟件攻擊的幾天內，該攻擊暫時癱瘓了美國重要基礎設施的另一大塊。 Colonial Pipeline 是該國最大的液體燃料供應商之一，其業務因 DarkSide 黑客組織發起的勒索軟件攻擊而暫時停止。

官員們認為，最近對紐約地鐵系統的襲擊是眾多事件之一，共同組成了一場據信得到中國政府支持的更廣泛的運動。這個亞洲國家政府堅決並一貫否認參與此類襲擊。

對 MTA 網絡的相對良性入侵背後的理論之一是，黑客可能只是進入了錯誤的房子，打個比方。據《紐約時報》報導，黑客行動只是針對錯誤的基礎設施，這種情況並不少見。

最近一次針對美國大型實體的網絡攻擊，據信是由與俄羅斯有關聯的黑客組織 REvil 實施的，該組織在美國最大的肉類供應商 JBS USA Holdings 的網絡上部署了 Sodinokibi 勒索軟件。