Китайские кибершпионы атаковали американскую транспортную компанию MTA

транспортная компания хакинг шпионаж США Metropolitan Transportation Authority
Китайские кибершпионы атаковали американскую транспортную компанию MTA
транспортная компания хакинг шпионаж США Metropolitan Transportation Authority

Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure.

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на юго-западе Коннектикута. Как сообщает The New York Times, хакеры не получили доступ к системам управления поездами, и безопасность пассажиров не была под угрозой.

Атака произошла в апреле нынешнего года – в то же самое время федеральное правительство США сообщило о взломах иностранными хакерами пяти правительственных организаций через VPN-сервис. Злоумышленники эксплуатировали уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Как сообщали специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатировали уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах.

Через неделю после того, как MTA стало известно о случившемся, официальные лица предположили, что хакеры могли продолжить внедрение в компьютерные сети компании через бэкдор. Однако, по словам представителей Metropolitan Transportation Authority, в ходе анализа атаки не было выявлено никаких свидетельств дальнейшего проникновения, и персональная информация клиентов компании скомпрометирована не была. MTA сообщила об инциденте в правоохранительные и другие государственные органы, но не раскрыла его публично.

Атаковавшие Metropolitan Transportation Authority хакеры не преследовали финансовую выгоду, не использовали вымогательское ПО и не требовали выкупа. Атака на компанию была осуществлена в рамках широкомасштабной кибероперации, проводимой хакерами, предположительно работающими на китайское правительство.

Причина, по которой хакеры заинтересовались MTA, доподлинно неизвестна, но эксперты выдвигают несколько версий. Во-первых, их целью могли быть важные сведения о работе транспортных систем, которые позволили бы обеспечить Китаю доминирующее положение на рынке железнодорожного транспорта. Во-вторых, хакеры могли взломать системы MTA по ошибке, и проникнув внутрь увидеть, что ничего интересного для них там нет. По словам экспертов, такое случается довольно часто.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Hackbat: новое устройство для поиска уязвимостей – мечта белого хакера

SCIF для всех: в шпионских офисах можно обсудить с коллегами гостайну за чашечкой кофе

Китай + RISC-V: рецепт микросхем будущего или угроза для нацбезопасности США?

Ascension взломана: хакеры всё мощнее вгрызаются в систему здравоохранения США

NSO Group пытается скомпрометировать исследователей безопасности через суд

APT42 в деле: как журналисты стали инструментом в конфликте на Ближнем Востоке

Google удаляет чувствительные переписки сотрудников в попытках скрыть собственные нарушения законодательства

«Большой брат» в Индонезии: как бесконечная слежка постепенно убивает гражданское общество

США на страже демократии чужих государств: «кибербезопасность – ключ к процветанию»