Hackers Relacionados com a China Tentam Pegar Desprevenido o Sistema de Metrô de Nova York

Por Chance em Computer Security

Traduzir Para:

O número de ataques de ransomware de alto perfil continua a aumentar em todo o mundo, visando um grande player da indústria após o outro. O sistema de metrô de Nova York teria sio atingido por um ataque cibernético em 20 de abril. Um grupo de hackers supostamente relacionados às autoridades chinesas explorou uma vulnerabilidade de dia zero para violar o sistema de rede do metrô. Embora o ataque tenha conseguido se infiltrar em 3 dos 18 sistemas de metrô, ele não foi longe o suficiente para comprometer os dados de nenhum funcionário, cliente ou contratado, graças a um patch fornecido rapidamente no dia seguinte.

A intrusão da Autoridade de Transporte Metropolitano ocorreu pouco antes do ataque de ransomware mais recente que atingiu o monumental Oleoduto Colonial. Os pesquisadores de segurança acreditam que o DarkSide, o cybergang associado a esses ataques, pode ter obtido algum apoio do governo chinês.

Índice

Danos Prevenidos por uma Reação Rápida

Embora a vulnerabilidade de dia zero explorada pelos hackers tenha gerado muita preocupação, funcionários da Metropolitan Transportation Authority (MTA) insistiram que seus sistemas de segurança conseguiram neutralizar o ataque antes mesmo dele se desenrolar. Uma auditoria forense realizada por uma empresa de segurança cibernética não encontrou evidências de violações em potencial. No entanto, essa auditoria não pôde confirmar nem rejeitar se os hackers tiveram acesso aos dados ou não.

A CISA está lá para Ajudar

A Agência de Infraestrutura de Segurança Cibernética dos Estados Unidos (CISA) tem desempenhado um papel ativo ajudando agências que recentemente foram vítimas de vários ransomware e outros ataques cibernéticos. Além disso, a agência deixou claro que o atentado contra o MTA não é um caso isolado. Como estão, os ataques cibernéticos de alto perfil estão se tornando uma tendência global que não mostra sinais de desaceleração tão cedo, apresentando desafios difíceis para as empresas de segurança de rede em sua busca para contra-atacar.

Nenhum Resgate foi Exigido desta Vez

O MTA não teria que pagar resgate porque os bandidos não queriam. Essa tática não é típica dos agentes de ransomware convencionais, o que leva os analistas de segurança a sugerir que o ataque pode servir apenas como meio de causar estragos, em vez de destruir setores inteiros. Ainda assim, tais intrusões causam danos significativos quando se consideram as terríveis consequências para organizações e instituições que já tiveram seus sistemas violados.