Gli hacker legati alla Cina tentano di catturare il sistema della metropolitana di New York alla sprovvista
Il numero di attacchi ransomware di alto profilo continua a crescere in tutto il mondo, prendendo di mira un grande attore del settore dopo l'altro. Secondo quanto riferito, il sistema della metropolitana di New York è stato oggetto di un attacco informatico il 20 aprile. Un gruppo di hacker presumibilmente legati alle autorità cinesi ha sfruttato una vulnerabilità zero-day per violare il sistema di rete della metropolitana. Sebbene l'attacco sia riuscito a infiltrarsi in 3 dei 18 sistemi della metropolitana, non è arrivato abbastanza lontano da compromettere i dati di dipendenti, clienti o appaltatori grazie a una patch fornita rapidamente il giorno dopo.
L'intrusione della Metropolitan Transportation Authority è avvenuta poco prima del più recente attacco ransomware che ha colpito la monumentale Colonial Pipeline . I ricercatori della sicurezza ritengono che DarkSide , la banda cibernetica associata a quegli attacchi, potrebbe aver ottenuto un certo sostegno dal governo cinese.
Sommario
Danni prevenuti dalla reazione rapida
Sebbene la vulnerabilità zero-day sfruttata dagli hacker abbia sollevato molte preoccupazioni, i funzionari della Metropolitan Transportation Authority (MTA) hanno insistito sul fatto che i loro sistemi di sicurezza sono riusciti a neutralizzare l'attacco prima ancora che si sviluppasse. Secondo quanto riferito, un audit forense da parte di una società di sicurezza informatica non ha trovato prove di potenziali violazioni. Tuttavia, questo audit non ha potuto né confermare né rifiutare se gli hacker hanno avuto accesso ai dati o meno.
CISA è lì per aiutarti
La US Cybersecurity Infrastructure Agency (CISA) ha svolto un ruolo attivo nell'aiutare le agenzie che sono state recentemente vittime di vari ransomware e altri attacchi informatici. L'agenzia, inoltre, ha chiarito che l'attentato contro la MTA non è affatto un caso isolato. Così com'è, gli attacchi informatici di alto profilo stanno diventando una tendenza globale che non mostra segni di rallentamento in tempi brevi, ponendo dure sfide alle società di sicurezza di rete nella loro ricerca di reagire.
Nessuna richiesta di riscatto questa volta
Secondo quanto riferito, l'MTA non ha dovuto pagare alcun riscatto perché i truffatori non ne volevano uno. Questa tattica non è tipica degli attori ransomware convenzionali, il che porta gli analisti della sicurezza a suggerire che l'attacco potrebbe semplicemente servire come mezzo per provocare il caos piuttosto che distruggere interi settori. Tuttavia, tali intrusioni causano danni significativi se si considerano le terribili conseguenze per le organizzazioni e le istituzioni che hanno già subito la violazione dei loro sistemi.