Kinesisk-relaterede hackere forsøger at fange New Yorks metrosystem uden for vagten
Antallet af højt profilerede ransomware-angreb fortsætter med at stige over hele kloden og målretter mod den ene store brancheaktør efter den anden. New Yorks undergrundssystem var efter sigende blevet udsat for et cyberangreb den 20. april. En gruppe hackere, der formodentlig var beslægtet med de kinesiske myndigheder, udnyttede en nul-dags sårbarhed til at bryde metroen netværkssystem. Selvom angrebet lykkedes at infiltrere 3 ud af de 18 undergrundssystemer, kom det ikke langt nok til at kompromittere medarbejder-, kunde- eller entreprenørdata takket være et hurtigt leveret program dagen efter.
Metropolitan Transportation Authoritys indtrængen fandt sted kort før det nyere ransomware-angreb, der ramte den monumentale koloniale rørledning . Sikkerhedsforskere mener, at DarkSide , cybergang forbundet med disse angreb, muligvis har fået en vis støtte fra den kinesiske regering.
Indholdsfortegnelse
Hurtig reaktion forhindrede skader
Selvom nul-dages sårbarhed, der blev udnyttet af hackerne, gav anledning til stor bekymring, insisterede embedsmænd fra Metropolitan Transportation Authority (MTA) på, at deres sikkerhedssystemer lykkedes at neutralisere angrebet, før det overhovedet udfoldede sig. En retsmedicinsk revision foretaget af et cybersikkerhedsfirma fandt efter sigende ikke noget bevis for eventuelle overtrædelser. Denne revision kunne imidlertid hverken bekræfte eller afvise, om hackerne fik adgang til dataene eller ej.
CISA er der for at hjælpe
US Cybersecurity Infrastructure Agency (CISA) har spillet en aktiv rolle i at hjælpe agenturer, der for nylig er blevet offer for forskellige ransomware og andre cyberangreb. Desuden har agenturet gjort det klart, at forsøget mod MTA på ingen måde er et isoleret tilfælde. Som det er, bliver højt profilerede cyberangreb en global tendens, der ikke viser tegn på at blive langsommere, hvilket snart udgør hårde udfordringer for netværkssikkerhedsfirmaer i deres søgen efter at kæmpe tilbage.
Ingen løsesum krævet denne gang
MTA skulle angiveligt ikke betale noget løsesum, fordi skurkerne ikke ville have en. Denne taktik er ikke typisk for konventionelle ransomware-aktører, hvilket får sikkerhedsanalytikere til at antyde, at angrebet kun kan tjene som et middel til at skabe kaos snarere end at ødelægge hele industrier. Alligevel forårsager sådanne indtrængen betydelig skade, når man overvejer de alvorlige konsekvenser for organisationer og institutioner, der allerede har fået brudt deres systemer.