Китайские кибершпионы атаковали американскую транспортную компанию MTA

Китайские кибершпионы атаковали американскую транспортную компанию MTA

Alexander Antipov

Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure.

image

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на юго-западе Коннектикута. Как сообщает The New York Times, хакеры не получили доступ к системам управления поездами, и безопасность пассажиров не была под угрозой.

Атака произошла в апреле нынешнего года – в то же самое время федеральное правительство США сообщило о взломах иностранными хакерами пяти правительственных организаций через VPN-сервис. Злоумышленники эксплуатировали уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Как сообщали специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатировали уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах.

Через неделю после того, как MTA стало известно о случившемся, официальные лица предположили, что хакеры могли продолжить внедрение в компьютерные сети компании через бэкдор. Однако, по словам представителей Metropolitan Transportation Authority, в ходе анализа атаки не было выявлено никаких свидетельств дальнейшего проникновения, и персональная информация клиентов компании скомпрометирована не была. MTA сообщила об инциденте в правоохранительные и другие государственные органы, но не раскрыла его публично.

Атаковавшие Metropolitan Transportation Authority хакеры не преследовали финансовую выгоду, не использовали вымогательское ПО и не требовали выкупа. Атака на компанию была осуществлена в рамках широкомасштабной кибероперации, проводимой хакерами, предположительно работающими на китайское правительство.

Причина, по которой хакеры заинтересовались MTA, доподлинно неизвестна, но эксперты выдвигают несколько версий. Во-первых, их целью могли быть важные сведения о работе транспортных систем, которые позволили бы обеспечить Китаю доминирующее положение на рынке железнодорожного транспорта. Во-вторых, хакеры могли взломать системы MTA по ошибке, и проникнув внутрь увидеть, что ничего интересного для них там нет. По словам экспертов, такое случается довольно часто.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Youtube выпуске.


Источник: Securitylab