Chinees-gerelateerde hackers proberen het metrosysteem van New York buiten de wacht te houden
Het aantal spraakmakende ransomware-aanvallen blijft over de hele wereld toenemen, gericht op de ene grote speler in de sector na de andere. Het metrosysteem van New York was naar verluidt op 20 april het slachtoffer geworden van een cyberaanval. Een groep hackers, vermoedelijk banden met de Chinese autoriteiten, maakte misbruik van een zero-day-kwetsbaarheid om het netwerksysteem van de metro te doorbreken. Hoewel de aanval erin slaagde 3 van de 18 metrosystemen te infiltreren, kwam het niet ver genoeg om de gegevens van werknemers, klanten of aannemers in gevaar te brengen dankzij een snel geleverde patch de dag erna.
De inbraak van de Metropolitan Transportation Authority vond plaats kort voor de meer recente ransomware-aanval die de monumentale koloniale pijpleiding trof . Beveiligingsonderzoekers denken dat DarkSide , de cyberbende die betrokken is bij die aanvallen, mogelijk enige steun heeft gekregen van de Chinese overheid.
Inhoudsopgave
Snelle reactie Schade voorkomen
Hoewel de zero-day-kwetsbaarheid die door de hackers werd misbruikt, veel zorgen baarde, drongen functionarissen van de Metropolitan Transportation Authority (MTA) erop aan dat hun beveiligingssystemen erin slaagden de aanval te neutraliseren voordat deze zich zelfs maar ontvouwde. Een forensische audit door een cyberbeveiligingsbedrijf vond naar verluidt geen bewijs van mogelijke inbreuken. Deze audit kon echter niet bevestigen of verwerpen of de hackers toegang kregen tot de gegevens of niet.
CISA is er om te helpen
Het Amerikaanse Cybersecurity Infrastructure Agency (CISA) heeft een actieve rol gespeeld bij het helpen van instanties die onlangs het slachtoffer zijn geworden van verschillende ransomware en andere cyberaanvallen. Bovendien heeft het bureau duidelijk gemaakt dat de poging tegen de MTA geenszins een geïsoleerd geval is. Zoals het is, worden spraakmakende cyberaanvallen een wereldwijde trend die op korte termijn geen tekenen van vertraging vertoont, wat een grote uitdaging vormt voor netwerkbeveiligingsbedrijven in hun zoektocht om terug te vechten.
Geen losgeld geëist deze keer
De MTA hoefde naar verluidt geen losgeld te betalen omdat de boeven dat niet wilden. Deze tactiek is niet typerend voor conventionele ransomware-actoren, wat beveiligingsanalisten ertoe brengt te suggereren dat de aanval alleen maar kan dienen als een middel om schade aan te richten in plaats van hele industrieën te vernietigen. Toch veroorzaken dergelijke inbraken aanzienlijke schade als we kijken naar de ernstige gevolgen voor organisaties en instellingen waarvan de systemen al zijn gehackt.