Hakerzy powiązani z Chinami próbują złapać nowojorski system metra poza strażą
Liczba głośnych ataków ransomware stale rośnie na całym świecie, wymierzonych w jednego wielkiego gracza w branży po drugim. . Podobno system nowojorskiego metra stał się przedmiotem cyberataku 20 kwietnia. Grupa hakerów prawdopodobnie powiązana z władzami chińskimi wykorzystała lukę dnia zerowego, aby włamać się do systemu sieci metra. Chociaż atakowi udało się przeniknąć do 3 z 18 systemów metra, nie udało mu się dotrzeć do danych pracowników, klientów lub kontrahentów dzięki szybko dostarczonej łatce następnego dnia.
Wtargnięcie Metropolitan Transportation Authority miało miejsce na krótko przed niedawnym atakiem ransomware, który uderzył w monumentalny rurociąg Colonial Pipeline . Badacze bezpieczeństwa uważają, że DarkSide , cybergang związany z tymi atakami, mógł uzyskać pewne wsparcie ze strony chińskiego rządu.
Spis treści
Szybka reakcja zapobiega uszkodzeniom
Chociaż luka zero-day wykorzystana przez hakerów wzbudziła duże obawy, urzędnicy z Metropolitan Transportation Authority (MTA) upierali się, że ich systemom bezpieczeństwa udało się zneutralizować atak, zanim jeszcze się rozwinął. Audyt kryminalistyczny przeprowadzony przez firmę zajmującą się cyberbezpieczeństwem podobno nie znalazł dowodów na jakiekolwiek potencjalne naruszenia. Jednak audyt ten nie mógł ani potwierdzić, ani odrzucić, czy hakerzy uzyskali dostęp do danych, czy nie.
CISA może Ci pomóc
Amerykańska Agencja ds. Infrastruktury Cyberbezpieczeństwa (CISA) odegrała aktywną rolę w pomaganiu agencjom, które ostatnio padły ofiarąróżnego rodzaju oprogramowania ransomware i innych cyberataków. Co więcej, agencja dała jasno do zrozumienia, że zamach na MZT nie jest przypadkiem odosobnionym. W obecnej sytuacji głośne cyberataki stają się globalnym trendem, który nie wykazuje oznak spowolnienia w najbliższym czasie, stanowiąc trudne wyzwania dla firm zajmujących się bezpieczeństwem sieci w ich dążeniu do walki.
Tym razem nie zażądano okupu
MTA podobno nie musiało płacić żadnego okupu, ponieważ oszuści nie chcieli. Ta taktyka nie jest typowa dla konwencjonalnych graczy ransomware, co skłania analityków bezpieczeństwa do sugerowania, że atak może służyć jedynie jako środek do siania spustoszenia, a nie niszczenia całych branż. Mimo to takie włamania powodują znaczne szkody, biorąc pod uwagę tragiczne konsekwencje dla organizacji i instytucji, które już miały włamane do swoich systemów.