O incydencie informowały amerykańskie media. The Hill powołując się na władze MTA podał w środę, że 20 kwietnia FBI, agencja ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA) oraz Narodowa Agencja Bezpieczeństwa (NSA) wspólnie zaalarmowały o zagrożeniu.
Według portalu związane z tym zalecenia MTA wdrożyła następnego dnia. Metropolitalne Władze Transportowe (MTA) obejmujące stany Nowy Jork i New Jersey zaangażowały też IBM oraz wiodącą firmę zajmującą się bezpieczeństwem cybernetycznym Mandiant do przeprowadzenia audytu kryminalistycznego.
The Hill podał, że uszkodzone zostały trzy z 18 systemów MTA. Nie doszło do naruszenia danych osobowych. Atak nie dotknął klientów ani kontrahentów. Audyt nie wykazał dowodów, że systemy operacyjne zostały naruszone i nie wprowadzono żadnych zmian w kluczowych systemach.
„Wielowarstwowe systemy bezpieczeństwa MTA działały zgodnie z założeniami, zapobiegając rozprzestrzenianiu się ataku. Wciąż wzmacniamy te kompleksowe systemy i pozostajemy czujni, ponieważ ataki cybernetyczne stanowią rosnące globalne zagrożenie" – cytuje portal dyrektora ds. technologii MTA Rafaila Portnoya.
Przedstawiciele MTA zwrócili też uwagę, że incydent był częścią ataków na wiele organizacji i agencji federalnych. Hakerzy włamali się wykorzystując luki w zabezpieczeniach firmy informatycznej Invanti's Pulse Connect Secure. CISA przypominała że pomaga zagrożonym organizacjom od 31 marca.
O tym ostatnim, trzecim cyberataku na MTA po raz pierwszy poinformował w środę „New York Times”. Zaznaczył, że dokonały tego dwie grupy hakerów, powiązane rzekomo z Chinami, w tym jedna, działała prawdopodobnie w imieniu chińskiego rządu.
The Hill przypomina, że Federalne Biuro Śledcze (FBI) prowadzi dochodzenie w sprawie ataku ransomware na zakłady JBS USA produkujące i przetwarzającej mięso i uważa, że stoją za tym powiązane z Rosją grupy REvil i Sodinokibi. W zeszłym miesiącu celem ataku przestępczego gangu ransomware DarkSide był rurociąg Colonial Pipeline.
Z Nowego Jorku Andrzej Dobrowolski (PAP)
