A fines de abril, los funcionarios de la Autoridad de Transporte Metropolitano de la ciudad de Nueva York descubrieron que alguien había penetrado en varios de los sistemas informáticos de la agencia, explotando una vulnerabilidad de día cero en el servicio VPN de la red como una forma de poner un pie en la puerta.
La agencia de transporte, que es responsable de operar un sistema de tránsito cuyo número de pasajeros diarios supera los 5 millones, descubrió el intento de intrusión poco después. un anuncio de las autoridades federales sobre una campaña de piratería extranjera dirigida a Pulse Connect Secure, un producto VPN. En ese momento, Pulse fue ampliamente utilizado por agencias gubernamentales estatales, locales y federales.
Se cree que la campaña de piratería generalizada ha sido, al menos en parte, obra de un actor de amenazas sofisticado realizar espionaje en nombre de China. Si bien no está claro si ese mismo actor atacó a la MTA, el New York Times ha informado que se “cree que los piratas informáticos que atacaron a la agencia de tránsito tienen vínculos con el gobierno chino”.
El miércoles, los funcionarios de MTA confirmaron a Gizmodo que alguien había explotado la falla de seguridad de Pulse para abrirse camino en la red de MTA, pero que los piratas aparentemente no habían robado ningún dato. En un comunicado, la agencia dijo que tres de sus “sistemas” habían sido afectados por el ataque, pero no dio más detalles sobre qué sistemas eran ni explicó lo que eso significaba.
Las auditorías forenses separadas realizadas por Mandiant de FireEye y un equipo de seguridad de IBM “no encontraron evidencia de compromiso de la cuenta, no se viola la información de los empleados, no se pierden datos ni se modifican nuestros sistemas vitales”, dijeron funcionarios de la MTA. El ataque tampoco afectó a ningún sistema operativo, agregaron.
G / O Media puede obtener una comisión
Además de las auditorías posteriores al incidente, la Autoridad de Transporte instituyó varias otras precauciones de seguridad, incluida “una migración forzada de esta VPN a otras VPN” y el requisito de que unos 3.700 empleados y contratistas cambien sus contraseñas como una “capa adicional de seguridad”. dijeron los funcionarios. En una declaración proporcionada a Gizmodo, Rafail Portnoy, director de tecnología de la MTA, reiteró que ningún dato se había visto comprometido como resultado de la intrusión.
“La MTA respondió rápida y agresivamente a este ataque, incorporando a Mandiant, una firma líder en seguridad cibernética, cuya auditoría forense no encontró evidencia de que los sistemas operativos se hayan visto afectados, no se haya violado información de empleados o clientes, no hubo pérdida de datos ni cambios en nuestros sistemas vitales. —Dijo Portnoy.
La noticia del intento de ataque llega durante un verdadero bombardeo de ciberataques en todo Estados Unidos, con muchos ataques dirigidos a la infraestructura crítica. Si bien los piratas informáticos en este caso no parecen haber obtenido acceso a nada de importancia real, el hecho de que dicho sistema pueda verse comprometido en primer lugar es perturbador a primera vista.
La Informes del New York Times que un documento de la MTA muestra que los funcionarios han expresado su preocupación de que los piratas informáticos “podrían haber ingresado [MTA] sistemas operativos o que podrían continuar penetrando los sistemas informáticos de la agencia a través de una puerta trasera “. Sí, si la idea de un ciberataque que paraliza la línea R en algún lugar entre Court Street y South Ferry lo desconcierta, esperemos que las agencias públicas como la MTA tengan un plan prospectivo sobre cómo asegurarse de que escenarios como ese nunca se conviertan en realidad en el futuro.
.