메트로폴리탄 교통국(MTA)의 문서에 따르면 중국 정부와 연계된 해커들은 4월에 뉴욕시의 지하철 시스템을 표적으로 삼았다.
뉴욕 타임즈의보고서에따르면, 해킹 그룹은 MTA 컴퓨터 시스템에 침투하여 뉴욕시 대도시 지역에서 수백만 명의 사람들을 운반하는 광대 한 교통 네트워크의 취약점을 노출시켰습니다.
대중 교통 당국은 해커가 열차 자동차와 라이더의 안전을 제어하는 시스템에 액세스 할 수 없다고 주장했다. 그들은 공격이 어떤 경우, 약간의 피해를 일으키는 것으로 나타났다 추가.
그러나 관계자들은 해커가 이러한 운영 시스템에 진입할 수 있었거나 MTA의 시스템을 계속 관통할 수 있는 백도어를 설치할 수 있다는 우려를 제기했습니다.
MTA는 정보가 손상되지 않았다고 말합니다.
MTA 관계자는 4월 20일 연방수사국(FBI), 사이버 보안 인프라국(CISA), 국가안보국(NSA)이 제로 데이 취약점과 관련하여 공동 경보를 발령했다고 밝혔다.
CISA는 4월 21일 아침에 MTA가 구현한 수정 및 패치에 대한 권장 사항을 제시했습니다. 또한 MTA는 IBM 및 Mandiant와 협력하여 법의학 감사를 수행했습니다.
MTA의 18개 시스템 중 기관에 따르면 3개 시스템만 영향을 받았습니다. 직원 정보가 침해되지 않았으며 계약자 나 고객에게는 영향을 미치지 않았습니다.
더 힐(The Hill)에대한 성명에서 MTA 최고 기술 책임자 인 Rafail Portnoy는 이 기관이 "법의학 감사결과 운영 시스템이 영향을 받지 않았으며 직원이나 고객 정보가 침해되지 않았으며 데이터 손실및 중요한 시스템에 대한 변경이 없는 선도적인 사이버 보안 회사인 Mandiant를 데려오는 것에 신속하고 적극적으로 대응했다"고 밝혔다.
"중요한 것은 MTA의 기존 다층 보안 시스템이 설계대로 작동하여 공격의 확산을 방지했으며 사이버 공격이 증가하는 글로벌 위협이됨에 따라 이러한 포괄적인 시스템을 지속적으로 강화하고 경계하고 있습니다."
MTA 관계자는 또한 해킹이 CISA가 4 월 20 일에 처음보고 한 여러 조직 및 연방 기관에 대한 더 큰 위반의 일부라고 밝혔다. 여기서 해커는 기술 회사 인반티의 펄스 커넥트 보안에서 제품의 취약점을 악용하여 여러 기관을 위반했습니다.
CISA에 따르면, 3월 31일부터 당시 손상된 조직을 지원하고 있었다. 해킹 자체는 2020년 6월 또는 그 이전에 시작된 것으로 여겨졌습니다.
미국 인프라에 대한 일련의 사이버 공격 중 최신 위반
교통 당국은 최근 몇 년 동안 외국 정부와 연결될 것으로 생각되는 해커가 북미 최대 규모의 MTA의 대중 교통 네트워크에서 세 번째이자 가장 중요한 사이버 공격이라고 말합니다.
이는 급수 시스템에서 연료 파이프라인에 이르기까지 미국의 중요한 인프라에 대한 사이버 공격이 급증하는 시기에 발생합니다.
지난 달, 식민지 파이프 라인에 랜섬웨어 공격, 미국 최대의 파이프 라인 중 하나, 동부 해안에 대한 가솔린, 디젤 및 제트 연료의 거의 절반을 운반 네트워크의 종료로 이어졌다. 셧다운으로 인해 미국 남동부 전역의 연료 펌프에서 가격 상승과 긴 라인이 발생했습니다. (관련: 식민지 파이프라인 사이버 공격은 미국 에너지의 심각한 취약점에 주의를 기울입니다.)
사이버 공격은 컬럼비아 특별구와 다른 곳에서 경찰 부서를 무력화시켰습니다. 그(것)들은 또한 우한 코로나바이러스 (COVID-19) 환자를 취급하는 병원을 명중했습니다. 이러한 공격에서 범죄 집단은 데이터 인질을 잡고 데이터 잠금을 해제하기 위해 지불을 추구합니다.
MTA에 해킹은 재정적 요구를 포함하지 않았다. 대신, 그것은 중국 정부에 의해 뒷받침 될 것으로 생각 해커에 의해 광범위 한 침입의 최근 시리즈의 일부로 보였다. 이는 연방 정부와 협력하고 위반 을 식별하는 데 도움이 되는 민간 사이버 보안 회사인 FireEye에 따르면 입니다.
해킹 캠페인은 4 월에 발견되었으며 수십 개의 연방 기관, 금융 기관 및 방위 계약자를 손상시켰습니다. 그러나 중국 정부는 해킹 작전에 관여하지 않았다.
MTA가 표적으로 삼았던 이유는 불분명합니다. 수사관들은 수십억 달러 규모의 철도 자동차 시장을 장악하려는 중국의 추진의 일부가 될 수 있다고 이론화한다. 이것은 수익성있는 계약을 수여하는 것으로 알려진 대중 교통 시스템의 내부 작동에 대해 더 많이 알면 이익을 얻을 수있는 노력입니다.
그러나 또 다른, 더 양성 이론은 해커가 실수로 MTA의 시스템에 들어갔다는 것입니다, 그것은 작은 관심의 것을 발견하기 전에 – 뭔가 사이버 보안 전문가들은 특이한 일이 아니다.
출처는 다음과 같습니다.
NYTimes.com
TheHill.com
naturalnews.com
저작권자 ⓒ 유엔뉴스, 전재 및 재배포가 가능합니다.