"Mają powiązania z chińskim rządem". Nowojorskie metro celem ataku hakerów
Nowojorskie metro stało się w kwietniu celem ataku hakerów, poinformowały w środę jego władze. Według nadzorującej system podziemnej kolejki Metropolitan Transportation Authority (MTA) hakerzy mieli powiązania z chińskim rządem.
2021-06-04, 05:40
O incydencie informowały amerykańskie media. The Hill powołując się na władze MTA podał w środę, że 20 kwietnia FBI, agencja ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA) oraz Narodowa Agencja Bezpieczeństwa (NSA) wspólnie zaalarmowały o zagrożeniu.
Według portalu związane z tym zalecenia MTA wdrożyła następnego dnia. Metropolitalne Władze Transportowe (MTA) obejmujące stany Nowy Jork i New Jersey zaangażowały też IBM oraz wiodącą firmę zajmującą się bezpieczeństwem cybernetycznym Mandiant do przeprowadzenia audytu kryminalistycznego.
The Hill podał, że uszkodzone zostały trzy z 18 systemów MTA. Nie doszło do naruszenia danych osobowych. Atak nie dotknął klientów ani kontrahentów. Audyt nie wykazał dowodów, że systemy operacyjne zostały naruszone i nie wprowadzono żadnych zmian w kluczowych systemach.
- Wielowarstwowe systemy bezpieczeństwa MTA działały zgodnie z założeniami, zapobiegając rozprzestrzenianiu się ataku. Wciąż wzmacniamy te kompleksowe systemy i pozostajemy czujni, ponieważ ataki cybernetyczne stanowią rosnące globalne zagrożenie – cytuje portal dyrektora ds. technologii MTA Rafaila Portnoya.
Powiązany Artykuł
"Uciążliwy incydent". Co wiemy o ataku hakerskim na rurociąg w USA?
FBI prowadzi dochodzie w sprawie ataku
Przedstawiciele MTA zwrócili też uwagę, że incydent był częścią ataków na wiele organizacji i agencji federalnych. Hakerzy włamali się wykorzystując luki w zabezpieczeniach firmy informatycznej Invanti's Pulse Connect Secure. CISA przypominała że pomaga zagrożonym organizacjom od 31 marca.
O tym ostatnim, trzecim cyberataku na MTA po raz pierwszy poinformował w środę "New York Times". Zaznaczył, że dokonały tego dwie grupy hakerów, powiązane rzekomo z Chinami, w tym jedna, działała prawdopodobnie w imieniu chińskiego rządu.
The Hill przypomina, że Federalne Biuro Śledcze (FBI) prowadzi dochodzenie w sprawie ataku ransomware na zakłady JBS USA produkujące i przetwarzającej mięso i uważa, że stoją za tym powiązane z Rosją grupy REvil i Sodinokibi. W zeszłym miesiącu celem ataku przestępczego gangu ransomware DarkSide był rurociąg Colonial Pipeline.
ks
REKLAMA