В среду официальные лица заявили, что метро Нью-Йорка стало целью хакеров в апреле. По данным Столичного транспортного управления (MTA), которое контролировало систему метрополитена, хакеры были связаны с правительством Китая.
Об инциденте сообщили американские СМИ. The Hill со ссылкой на власти MTA объявил 20 апреля, что 20 апреля ФБР, Агентство кибербезопасности и инфраструктуры (CISA) и Агентство национальной безопасности (NSA) совместно предупредили об угрозе.
Поврежденные системы
По информации портала, на следующий день MTA выполнило соответствующие рекомендации. Столичное транспортное управление (MTA), охватывающее штаты Нью-Йорк и Нью-Джерси, также привлекло IBM и ведущую фирму по кибербезопасности Mandiant для проведения судебно-медицинской экспертизы.
The Hill сообщил, что три из 18 систем MTA были повреждены. Утечки личных данных не было. Атака не затронула заказчиков или подрядчиков. В ходе аудита не было обнаружено свидетельств того, что операционные системы были скомпрометированы, и в ключевые системы не было внесено никаких изменений.
«Кибератаки представляют растущую угрозу»
– Многоуровневые системы безопасности MTA работали должным образом, предотвращая распространение атаки. «Мы продолжаем укреплять эти сложные системы и остаемся бдительными, поскольку кибератаки представляют растущую глобальную угрозу», – цитирует портал технологического директора MTA Рафаила Портного.
Представители MTA также отметили, что инцидент был частью нападений на многие федеральные организации и ведомства. Хакеры взломали уязвимости в Pulse Connect Secure ИТ-компании Invanti. CISA напомнила, что с 31 марта помогает организациям из группы риска.
Три атаки
О последней, третьей кибератаке на MTA впервые сообщила в среду New York Times. Он отметил, что это было сделано двумя группами хакеров, предположительно связанных с Китаем, в том числе одна, которая, вероятно, действовала от имени правительства Китая.
The Hill напоминает, что Федеральное бюро расследований (ФБР) расследует атаку с использованием программ-вымогателей на предприятия JBS по производству и переработке мяса в США, и считает, что за этим стоят связанные с Россией REvil и Sodinokibi. В прошлом месяце Colonial Pipeline стала мишенью преступной группировки, вымогателя DarkSide.
