m.t.a. 被黑客突破了作为网络攻击浪涌
根据一个M.T.A,据称,一群被认为有与中国政府的联系彻底渗透到中国政府的联系,以巨大的交通网络在庞大的交通网络中曝光漏洞,每天都是一个M.T.A。概述违规的文件。
Transit官员表示,黑客没有获得控制火车汽车和骑手安全并没有面临风险的系统,并补充说入侵似乎已经做了很少,如果有的话,如果有的话,伤害。
但是,机构在代理机构了解到袭击后,官员们提出了担忧,即黑客可以进入那些运营系统,或者他们可以继续通过后门通过后门穿透原子能机构的计算机系统,该文件还显示。
过境官员说,对袭击的法医分析并没有透露任何一种证据,而且黑客没有妥协客户的个人信息。原子能机构报告袭击执法和其他国家机构,但尚未公开披露。
据Transit官员称,该违规是北美最大的北美最大的过境网络中的三个和最重要的 - 网络内塔克,近年来,近年来,近年来,近年来,近年来,近年来,近年来。
m.t.a.是外国黑客针对全国各地的越来越多的过境机构之一,突破在临危美国基础设施上的网络角质飙升,从燃料管道到供水系统。
上个月在全国最大的管道之一上个月的赎金软件攻击导致了从德克萨斯延伸到纽约的网络延伸的预防下来,该网络携带近一半的汽油,柴油和东海岸的喷气燃料。随着司机争先恐后地造成燃料,关机会造成恐慌购买。
最近几个月,Cyberattacks在哥伦比亚和其他地方的地区也有残废的警察局,以及在涉及持有数据人质的犯罪团体和寻求解锁数据的刑事团体的侵入罪魁祸首的医院。
对m.t.a的攻击。据Fireeye(私人网络安全公司)似乎是由中国政府的私人网络安全公司,似乎是最近被私人网络安全公司的复杂黑客最近一系列普遍普遍侵入的一部分受到财务需求。
更广泛的黑客活动损失了几十个联邦机构,国防承包商和其他部门的金融机构,并于4月下旬发现。中国政府经常否认正在进行黑客行动。
目前尚不清楚为什么m.t.a.是竞选活动的目标,但调查人员有几个理论。一个人侧重于中国推动轨道汽车的多亿美元市场 - 这项努力可以从奖励合同的过境系统的内部工作中获益。
据司法部说,近年来,中国用网络图案作为一种促进经济的一种方式,成为主导全球超级大国。
另一个更良性的观点是黑客错误地进入了M.T.A.的系统并发现了它的兴趣很小,网络安全专家说并不罕见。
无论如何,黑客没有对原子能机构的运营进行任何变化,收集任何员工或客户信息 - 如信用卡号 - 或妥协任何M.T.A.账户,过境官员表示,引证了原子能机构委托的袭击事务的法医审计,并由IBM和Mandiant是一家领先的网络安全公司。
“M.T.A.现有的多层安全系统工作,防止攻击蔓延,”劳尔·帕特诺伊,M.T.A.首席技术官。 “我们继续加强这些综合体系,随着网络攻击是一种日益增长的全球威胁,继续保持警惕。”
正在调查违约的国土安全部发言人拒绝发表评论。
该入侵是最新的网络攻击对美国过境机构的升级,其中大部分都是在经济上捆绑的,通常只能负担基本的网络安全保护。
去年由研究组织Mineta运输机构的一项研究发现,虽然有超过80%的运输机构认为他们被准备管理网络安全威胁,但只有60%的人有一个网络安全计划。
“许多过境机构没有首席安全官员,更少的网络安全官员,”Scott Belcher是一家专门研究该研究的运输技术的顾问斯科特贝伦。
2016年旧金山市运输机构的赎金软件攻击中断了票务系统,强迫该机构提供免费服务三天。在德克萨斯州堡垒的区域运输机构在威胁要公开公共数据的赎金软件集团被攻击后,堡垒价值的区域运输机构于2019年丧失其IT系统,数据和客户支持。
10月份,在机构被迫阻止员工访问其电子邮件并停止向骑手提供实时旅行信息后,赎金软件攻击扰乱了费城过境管理局的业务。萨克拉门托的过境机构和科罗拉多州的国家运输部门近年来也受到网络攻击的影响。
没有任何袭击对骑手或大幅扰乱的火车服务构成了身体威胁。但是,他们阻碍了业务,威胁漏洞进行鉴定后流失数百万美元的赎金要求和成本几十万美元的法医分析。
“最初你可能认为最大的风险是你在电影中看到的东西,有人在远程或远程乘坐火车上接管巴士并使乘客面临风险,”Belcher先生说。但从攻击中恢复昂贵,他说:“这本身就是他们在风险上运行的能力。”
对阵m.t.a的攻击。在世界上最大的火车车生产商越来越多地对国有的中国铁路车辆股票公司越来越担心,这也是积极追求为主要城市建造铁路的合同。
该公司在波士顿,芝加哥,洛杉矶和费城(包括波士顿)(包括波士顿)的合同 - 许多竞争对手相信竞争对手利用州资金承担成本的竞争对手。
Transit官员表示,中国公司从未生产过纽约的过境机构铁路车辆,但它是一个赢家的赢家。 2018年挑战征求升级城市老化铁路网络的想法。该公司拟议投资5000万美元开发该机构新地铁车。
由于网络内人的威胁已经发展和美国和中国之间的贸易紧张,国有公司的主导地位提高了立法者,国防官员和行业专家的担忧,即该设备使易受网络攻击群体的批判美国交通基础设施。
2019年,国会禁止公共交通机构使用联邦资金购买来自中国公司的铁路汽车或公共汽车,并同意惩罚使用自己的资金的任何机构。
M.T.A的最新违规行为。 - 据政府官员了解网络内人的官员,相结合了过境机构上的网络攻击近期网络攻击的跨越式机构的网络抗辩提出了关于途机构的网络防御的问题.M.T.a.a.a.采取了解决它。
进入M.T.A.和其他系统,黑客利用脉冲连接安全的漏洞,这是一个广泛使用的连接工具,为工人远程访问雇主的网络。根据Fireeye的说法,Cyberespionage竞选涉及两组中国关联的黑客,其中一个可能代表中国政府运营。
M.T.A.的系统似乎在4月的第二周两天遭到袭击,并且在4月20日识别出入侵的情况下,持续的进入仍在继续进行持续到M.T.A.文档显示。黑客利用了所谓的“零日”,或者在不存在补丁的软件中使用先前未知的编码缺陷。
根据M.T.A的说法,黑客获得了专门用于纽约市际过境使用的系统 - 监督地铁和公共汽车 - 以及长岛铁路和地铁北铁路。概述违规的文件。过境官员表示,黑客损失了三个过境机构的18个计算机系统。
但是,Portnoy先生说,有“没有雇员或客户信息违反,没有数据丢失,并且我们的重要系统没有变化。”
“我们对攻击,协调和与国家和联邦机构密切合作的回应,表明,虽然攻击本身不可预防,但我们的网络安全防御系统阻止了它通过M.T.A传播。系统,“他补充道。
一旦包括M.T.A的广泛入侵。在4月下旬,国土安全的网络安全和基础设施安全局,国家安全局和F.B.I的核实部确定。发出关于漏洞的警报。
拥有Pulse Connect Secure ivanti的软件公司提供了立即执行损坏并发布安全更新以修复漏洞的步骤。纽约境内官员表示,他们在释放后24小时内实施了该修复程序。
在收到安全官员的警告后,M.T.A. Transit官员表示,快速进行了详细的取证审核,该审计在管理局的脉冲连接安全应用中找到恶意软件。恶意软件包括称为“Web shell”的恶意软件,根据M.T.A.文档通常为黑客提供后门以远程访问 - 以及在某些情况下,在很长一段时间内控制某些服务器。
虽然黑客没有提出任何赎金要求,但专家说,他们有可能因其他方式而受益于攻击。
“许多途径将这种进入这种环境中的途径超越赎金软件攻击,”埃斯敦尔郡威胁零件高级总监Rob McLeod说,网络安全公司的威胁响应单位高级总监。 “持续访问可能对许多团体,甚至政府有趣。也许是理解过境机构的运营模式的战略优势。“
根据政府官员熟悉违约的违法行为,黑客审查,黑客审查了迹象表明,黑客采取了措施侵犯了入侵的证据,提出了执法机构中没有被发现的违约机构是否有违约。
m.t.a.根据交通机构的说法,要求3,700名员工和承包商 - 或其总工作部队的5%,包括承包商 - 将密码更改为预防措施。
m.t.a.还重置其他数字证书 - 类似于密码 - 启用对权限的网络的访问,并将其系统从脉冲连接到不同的虚拟专用网络迁移到不同的虚拟专用网络。对入侵成本的回应代理机构估计为370,000美元。
