Η Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης (MTA) παραβιάστηκε τον Απρίλιο, σύμφωνα με έκθεση που δημοσίευσαν οι New York Times στις 2 Ιουνίου, καθώς οι κυβερνοεπιθέσεις στοχεύουν τους ενεργειακούς πόρους των ΗΠΑ, τους προμηθευτές κρέατος και πολλούς άλλους κλάδους.
Η επίθεση ενορχηστρώθηκε από μια hacking ομάδα που πιστεύεται ότι συνδέεται με την Κινεζική κυβέρνηση, σύμφωνα με τη δημοσίευση. Οι χάκερς δεν μπόρεσαν να αποκτήσουν πρόσβαση στο σύστημα που ελέγχει τα τρένα. Σε περίπτωση που συνέβαινε αυτό, πιθανώς να ετίθετο σε κίνδυνο η ασφάλεια των επιβατών.
Διαβάστε επίσης: Χάκερς στοχεύουν την Υπηρεσία Δημόσιας Υγείας της Σουηδίας
Ωστόσο, υπήρχε η ανησυχία ότι οι χάκερς άφησαν πίσω τους ένα backdoor που θα τους επέτρεπε να συνεχίσουν να διεισδύουν στο λειτουργικό σύστημα της MTA, σύμφωνα με έγγραφο που περιγράφει λεπτομερώς το hack. Το hack δεν έχει αποκαλυφθεί δημοσίως, ωστόσο η MTA το ανέφερε στις αρμόδιες υπηρεσίες επιβολής του νόμου.
Μια εγκληματολογική ανάλυση της κυβερνοεπίθεσης δεν έδειξε σημάδια ότι υπάρχει backdoor ή ότι έχουν κλαπεί προσωπικά στοιχεία επιβατών.
Ο Rafail Portnoy, επικεφαλής τεχνολογίας της MTA, επιβεβαίωσε στο “The Independent” την κυβερνοεπίθεση, επισημαίνοντας ότι η Αρχή ανταποκρίθηκε άμεσα και αποφασιστικά, ενώ προσέλαβε επίσης την εταιρεία κυβερνοασφάλειας “Mandiant FireEye” για να βοηθήσει στην εξιχνίαση της υπόθεσης.
Δείτε ακόμη: Χάκερς «χτύπησαν» το Υπουργείο Εσωτερικών του Βελγίου!
Συγκεκριμένα, ο Portnoy ανέφερε τα ακόλουθα: «Ο ιατροδικαστικός έλεγχος δεν έδειξε να επηρεάστηκαν τα λειτουργικά συστήματα ούτε να παραβιάστηκαν πληροφορίες υπαλλήλων ή πελατών – δεν έχει διαπιστωθεί καμία απώλεια δεδομένων και καμία αλλαγή στα ζωτικά μας συστήματα. Είναι σημαντικό ότι τα υπάρχοντα συστήματα πολλαπλών επιπέδων ασφαλείας της MTA λειτούργησαν όπως σχεδιάστηκαν, αποτρέποντας την εξάπλωση της επίθεσης και συνεχίζουμε να ενισχύουμε αυτά τα ολοκληρωμένα συστήματα και να παραμένουμε σε εγρήγορση, καθώς οι κυβερνοεπιθέσεις αποτελούν μια αυξανόμενη παγκόσμια απειλή.»
Αν και δεν φαίνεται να υπήρχε κάποια επίπτωση στους πελάτες ή τους υπαλλήλους από την εν λόγω κυβερνοεπίθεση, η MTA συνέστησε σε 3.700 χρήστες – υπαλλήλους και εργολάβους – να αλλάξουν προληπτικά τους κωδικούς πρόσβασής τους.
Πρόταση: APT χάκερς παραβίασαν δημοτική κυβέρνηση των ΗΠΑ μέσω unpatched Fortinet VPN
Οι χάκερς που βρίσκονται πίσω από το hack στην MTA δεν ζήτησαν λύτρα, σύμφωνα με τους New York Times, αλλά ειδικοί δήλωσαν ότι θα μπορούσαν και πάλι να επωφεληθούν οικονομικά, ανάλογα με το τί κατάφεραν να αποκτήσουν κατά τη διάρκεια της επίθεσης.
 τον Απρίλιο, σύμφωνα με έκθεση που δημοσίευσαν οι New York Times.){kind=link}