涉华黑客企图抓住纽约地铁系统猝不及防
全球范围内备受瞩目的勒索软件攻击数量继续激增,针对一个又一个大型行业参与者。据报道,纽约地铁系统于 4 月 20 日遭到网络攻击。一群可能与中国当局有关的黑客利用零日漏洞攻破地铁网络系统。尽管攻击成功渗透了 18 个地铁系统中的 3 个,但由于第二天迅速提供了补丁,它并没有深入到损害任何员工、客户或承包商数据的程度。
大都会交通管理局的入侵发生在最近的勒索软件攻击袭击巨大的殖民管道之前不久。安全研究人员认为,阴暗面,和那些袭击有关的cybergang,可能得到了来自中国政府的一些支持。
目录
快速反应防止损坏
尽管黑客利用的零日漏洞引起了很多关注,但大都会运输管理局 (MTA) 的官员坚持认为,他们的安全系统确实在攻击发生之前就成功地消除了攻击。据报道,一家网络安全公司的法证审计没有发现任何潜在违规行为的证据。但是,这次审计既不能确认也不能拒绝黑客是否可以访问数据。
CISA 可以提供帮助
美国网络安全基础设施局 (CISA) 在帮助最近成为各种勒索软件和其他网络攻击受害者的机构方面发挥了积极作用。更重要的是,该机构已经明确表示,针对 MTA 的企图绝不是孤立的案例。事实上,备受瞩目的网络攻击正在成为一种全球趋势,没有任何放缓的迹象,给网络安全公司的反击带来了严峻的挑战。
这次没有要求赎金
据报道,MTA 不必支付任何赎金,因为骗子不想要赎金。这种策略不是传统勒索软件攻击者的典型做法,这导致安全分析师认为这次攻击可能只是一种造成严重破坏而不是摧毁整个行业的手段。尽管如此,在考虑到对系统遭到破坏的组织和机构的可怕后果时,此类入侵确实会造成重大损害。