Китайские кибершпионы атаковали американскую транспортную компанию MTA

Китайские кибершпионы атаковали американскую транспортную компанию MTA

Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure.

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на юго-западе Коннектикута. Как сообщает The New York Times, хакеры не получили доступ к системам управления поездами, и безопасность пассажиров не была под угрозой.

Атака произошла в апреле нынешнего года – в то же самое время федеральное правительство США сообщило о взломах иностранными хакерами пяти правительственных организаций через VPN-сервис. Злоумышленники эксплуатировали уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Как сообщали специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатировали уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах.

Через неделю после того, как MTA стало известно о случившемся, официальные лица предположили, что хакеры могли продолжить внедрение в компьютерные сети компании через бэкдор. Однако, по словам представителей Metropolitan Transportation Authority, в ходе анализа атаки не было выявлено никаких свидетельств дальнейшего проникновения, и персональная информация клиентов компании скомпрометирована не была. MTA сообщила об инциденте в правоохранительные и другие государственные органы, но не раскрыла его публично.

Атаковавшие Metropolitan Transportation Authority хакеры не преследовали финансовую выгоду, не использовали вымогательское ПО и не требовали выкупа. Атака на компанию была осуществлена в рамках широкомасштабной кибероперации, проводимой хакерами, предположительно работающими на китайское правительство.

Причина, по которой хакеры заинтересовались MTA, доподлинно неизвестна, но эксперты выдвигают несколько версий. Во-первых, их целью могли быть важные сведения о работе транспортных систем, которые позволили бы обеспечить Китаю доминирующее положение на рынке железнодорожного транспорта. Во-вторых, хакеры могли взломать системы MTA по ошибке, и проникнув внутрь увидеть, что ничего интересного для них там нет. По словам экспертов, такое случается довольно часто.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!