Связанные с Китаем хакеры пытаются застать систему метро Нью-Йорка врасплох
Количество громких атак программ-вымогателей продолжает расти по всему миру, поражая одного крупного игрока отрасли за другим. Сообщается, что 20 апреля система метро Нью-Йорка подверглась кибератаке. Группа хакеров, предположительно связанных с властями Китая, воспользовалась уязвимостью нулевого дня для взлома сетевой системы метро. Хотя атаке удалось проникнуть в 3 из 18 систем метро, она не зашла достаточно далеко, чтобы скомпрометировать данные любого сотрудника, клиента или подрядчика благодаря оперативно предоставленному на следующий день патчу.
Вторжение Столичного транспортного управления произошло незадолго до недавней атаки вымогателей, поразившей монументальный Colonial Pipeline . Исследователи безопасности полагают, что DarkSide , кибергруппа, связанная с этими атаками, могла получить некоторую поддержку со стороны правительства Китая.
Оглавление
Быстрая реакция Предотвращение повреждений
Хотя уязвимость нулевого дня, использованная хакерами, вызвала серьезную озабоченность, официальные лица из Metropolitan Transportation Authority (MTA) настаивали на том, что их системам безопасности удалось нейтрализовать атаку еще до того, как она развернулась. Судебная проверка, проведенная фирмой по кибербезопасности, как сообщается, не обнаружила никаких доказательств каких-либо потенциальных нарушений. Однако этот аудит не смог ни подтвердить, ни опровергнуть, получили ли хакеры доступ к данным или нет.
CISA всегда готова помочь
Агентство инфраструктуры кибербезопасности США (CISA) играет активную роль в оказании помощи агентствам, которые недавно стали жертвами различных программ-вымогателей и других кибератак. Более того, агентство дало понять, что покушение на MTA отнюдь не единичный случай. В настоящее время громкие кибератаки становятся глобальной тенденцией, которая не имеет никаких признаков замедления в ближайшее время, создавая серьезные проблемы для компаний, занимающихся сетевой безопасностью, в их стремлении дать отпор.
На этот раз выкупа не требовалось
Сообщается, что MTA не пришлось платить выкуп, потому что мошенники его не хотели. Эта тактика не типична для обычных программ-вымогателей, что заставляет аналитиков по безопасности предполагать, что атака может просто служить средством сеять хаос, а не уничтожать целые отрасли. Тем не менее, такие вторжения действительно наносят значительный ущерб, если учесть ужасные последствия для организаций и учреждений, чьи системы уже были взломаны.