Kinesiskt relaterade hackare försöker fånga New Yorks tunnelbanesystem utanför vakt
Antalet högt profilerade ransomware-attacker fortsätter att öka över hela världen och riktar sig mot den ena stora branschspelaren efter den andra. New York-tunnelbanesystemet hade enligt uppgift utsatts för en cyberattack den 20 april. En grupp hackare som antagligen har anknytning till de kinesiska myndigheterna utnyttjade en noll-dagars sårbarhet för att bryta mot tunnelbanans nätverkssystem. Även om attacken lyckades infiltrera 3 av de 18 tunnelbanesystemen, kom den inte tillräckligt långt för att kompromissa med någon anställd, kund eller entreprenaddata tack vare en snabbt tillhandahållen patch dagen efter.
Metropolitan Transportation Authoritys intrång ägde rum strax före den senaste ransomware-attacken som drabbade den monumentala koloniala rörledningen . Säkerhetsforskare tror att DarkSide , cybergången i samband med dessa attacker, kan ha fått något stöd från den kinesiska regeringen.
Innehållsförteckning
Snabb reaktion förhindrade skador
Även om nolldagens sårbarhet som hackarna utnyttjade väckte mycket oro, insisterade tjänstemän vid Metropolitan Transportation Authority (MTA) att deras säkerhetssystem lyckades neutralisera attacken innan den ens utvecklades. En kriminalteknisk granskning av ett cybersäkerhetsföretag fann enligt uppgift inga bevis för eventuella överträdelser. Denna granskning kunde dock varken bekräfta eller avvisa om hackarna fick tillgång till uppgifterna eller inte.
CISA finns där för att hjälpa
US Cybersecurity Infrastructure Agency (CISA) har spelat en aktiv roll i att hjälpa byråer som nyligen blivit offer för olika ransomware och andra cyberattacker. Dessutom har byrån gjort det klart att försöket mot MTA inte alls är ett isolerat fall. Som det är är högprofilerade cyberattacker på väg att bli en global trend som inte visar några tecken på att sakta ner någon gång, vilket innebär tuffa utmaningar för nätverkssäkerhetsföretag i deras strävan att slå tillbaka.
Ingen lösen krävde den här gången
MTA behövde enligt uppgift inte betala någon lösen eftersom skurkarna inte ville ha en. Denna taktik är inte typisk för konventionella ransomware-aktörer, vilket leder till att säkerhetsanalytiker antyder att attacken bara kan tjäna som ett sätt att utlösa förödelse snarare än att förstöra hela industrier. Fortfarande orsakar sådana intrång betydande skada när man överväger de allvarliga konsekvenserna för organisationer och institutioner som redan har brutit mot sina system.