Hakerzy zaatakowali nowojorskie metro. Sprawcy mieli powiązania z chińskim rządem
Nowojorskie metro stało się w kwietniu celem ataku hakerów, poinformowały w środę jego władze. Według nadzorującej system podziemnej kolejki Metropolitan Transportation Authority (MTA) hakerzy mieli powiązania z chińskim rządem.
O incydencie informowały amerykańskie media. The Hill powołując się na władze MTA podał w środę, że 20 kwietnia FBI, agencja ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA) oraz Narodowa Agencja Bezpieczeństwa (NSA) wspólnie zaalarmowały o zagrożeniu.
Uszkodzone systemy
Według portalu związane z tym zalecenia MTA wdrożyła następnego dnia. Metropolitalne Władze Transportowe (MTA) obejmujące stany Nowy Jork i New Jersey zaangażowały też IBM oraz wiodącą firmę zajmującą się bezpieczeństwem cybernetycznym Mandiant do przeprowadzenia audytu kryminalistycznego.
ZOBACZ: "PiS wprowadza nas w uliczkę jednokierunkową". Sośnierz o podatkach w Polskim Ładzie
The Hill podał, że uszkodzone zostały trzy z 18 systemów MTA. Nie doszło do naruszenia danych osobowych. Atak nie dotknął klientów ani kontrahentów. Audyt nie wykazał dowodów, że systemy operacyjne zostały naruszone i nie wprowadzono żadnych zmian w kluczowych systemach.
"Ataki cybernetyczne stanowią rosnące zagrożenie"
- Wielowarstwowe systemy bezpieczeństwa MTA działały zgodnie z założeniami, zapobiegając rozprzestrzenianiu się ataku. Wciąż wzmacniamy te kompleksowe systemy i pozostajemy czujni, ponieważ ataki cybernetyczne stanowią rosnące globalne zagrożenie - cytuje portal dyrektora ds. technologii MTA Rafaila Portnoya.
ZOBACZ: Lista krajów bez ograniczeń podróży. Mieszkańcy czterech traktowani jak obywatele UE
Przedstawiciele MTA zwrócili też uwagę, że incydent był częścią ataków na wiele organizacji i agencji federalnych. Hakerzy włamali się wykorzystując luki w zabezpieczeniach firmy informatycznej Invanti's Pulse Connect Secure. CISA przypominała że pomaga zagrożonym organizacjom od 31 marca.
Trzy ataki
O tym ostatnim, trzecim cyberataku na MTA po raz pierwszy poinformował w środę "New York Times". Zaznaczył, że dokonały tego dwie grupy hakerów, powiązane rzekomo z Chinami, w tym jedna, działała prawdopodobnie w imieniu chińskiego rządu.
The Hill przypomina, że Federalne Biuro Śledcze (FBI) prowadzi dochodzenie w sprawie ataku ransomware na zakłady JBS USA produkujące i przetwarzającej mięso i uważa, że stoją za tym powiązane z Rosją grupy REvil i Sodinokibi. W zeszłym miesiącu celem ataku przestępczego gangu ransomware DarkSide był rurociąg Colonial Pipeline.
Czytaj więcej