涉華黑客企圖抓住紐約地鐵系統猝不及防
全球範圍內備受矚目的勒索軟件攻擊數量繼續激增,針對一個又一個大型行業參與者。據報導,紐約地鐵系統於 4 月 20 日遭到網絡攻擊。一群可能與中國當局有關的黑客利用零日漏洞攻破地鐵網絡系統。儘管攻擊成功滲透了 18 個地鐵系統中的 3 個,但由於第二天迅速提供了補丁,它並沒有深入到損害任何員工、客戶或承包商數據的程度。
大都會交通管理局的入侵發生在最近的勒索軟件攻擊襲擊巨大的殖民管道之前不久。安全研究人員認為,陰暗面,和那些襲擊有關的cybergang,可能得到了來自中國政府的一些支持。
目錄
快速反應防止損壞
儘管黑客利用的零日漏洞引起了很多關注,但大都會運輸管理局 (MTA) 的官員堅持認為,他們的安全系統確實在攻擊發生之前就成功地消除了攻擊。據報導,一家網絡安全公司的法證審計沒有發現任何潛在違規行為的證據。但是,這次審計既不能確認也不能拒絕黑客是否可以訪問數據。
CISA 可以提供幫助
美國網絡安全基礎設施局 (CISA) 在幫助最近成為各種勒索軟件和其他網絡攻擊受害者的機構方面發揮了積極作用。更重要的是,該機構已經明確表示,針對 MTA 的企圖絕不是孤立的案例。事實上,備受矚目的網絡攻擊正在成為一種全球趨勢,沒有任何放緩的跡象,給網絡安全公司的反擊帶來了嚴峻的挑戰。
這次沒有索要贖金
據報導,MTA 不必支付任何贖金,因為騙子不想要贖金。這種策略不是傳統勒索軟件攻擊者的典型做法,這導致安全分析師認為這次攻擊可能只是一種造成嚴重破壞而不是摧毀整個行業的手段。儘管如此,在考慮到對系統遭到破壞的組織和機構的可怕後果時,此類入侵確實會造成重大損害。