Столичное транспортное управление (MTA) сообщило, что система метро Нью-Йорка была атакована хакерами, связанными с правительством Китая. Китайские хакеры дважды взломали метро Нью-Йорка во вторую неделю апреля, прежде чем они были обнаружены 20 апреля. Сообщает cpomagazine.
Администрация метро Нью-Йорка сообщила о нападении федеральным властям, но публично не заявляла об инциденте, пока об этом не сообщили журналисты New York Times в начале июня.
Расследование показало, что хакеры получили доступ к трем из 18 компьютерных систем. Атака не повлияла на жизненно важные системы, также не было взлома информации о сотрудниках или клиентах. Официальные лица MTA отметили, что во время взлома безопасность пользователей метро Нью-Йорка ни разу не подвергалась риску.
Для взлома китайские хакеры использовали уязвимости Pulse Connect Secure VPN. Администрация метро Нью-Йорка потребовало от своих сотрудников сменить пароли и в качестве меры предосторожности переместило пользователей VPN на другие продукты удаленного доступа. The Times сообщила, что устранение нарушения в метро Нью-Йорка обошлось транспортному агентству в 370 000 долларов.
«Недавнее кибер-вторжение в Управление транспорта Нью-Йорка подчеркивает увеличение риска для инфраструктурных систем США, а также важность продолжения инвестиций в кибербезопасность», — говорит Бай Ларсен, аналитик Moody’s .
Рост киберугроз
Стоит отметить, что в последнее время в США все чаще происходят атаки на правительство, критически важные объекты инфраструктуры и частные организации. В прошлом месяце атака программы-вымогателя DarkSide на крупнейшую трубопроводную система Colonial Pipeline остановила ее работу, что привело к нехватке топлива. Точно так же JBS USA , крупнейший производитель мяса в стране, прекратил свою деятельность после атак российской банды вымогателей REvil. Обе компании прибегли к выплате выкупа в размере 5 и 11 миллионов долларов, чтобы возобновить свою деятельность.
Хотя ФБР посоветовало организациям не платить выкуп, отметив, что это обнадеживает операторов программ-вымогателей, и может привести к новым атакам. Однако, для организаций такого масштаба проще заплатить выкуп, так как ежедневно они теряют намного больше денег.
При этом, некоторые официальные лица уже обсуждают идею о наложении крупных штрафов на компании, которые осуществляют платежи программам-вымогателям. Таким образом, может стать вопрос о законности подобных платежей. Ряд экспертов говорят, что это единственный реальным способ обуздать цифровое вымогательство, ну а другие считают, что это фактически выносит смертный приговор некоторым компаниям, которые случайно пострадали от программ-вымогателей, что может вынудить менеджеров принимать неэтичные решения.