Foto: Mario Tama (Getty Ima ges)Ende April entdeckten Beamte der New Yorker Metropolitan Transportation Authority, dass jemand in mehrere Computersysteme der Behörde eingedrungen war und dabei eine Zero-Day-Sicherheitslücke ausnutzte den VPN-Dienst des Netzwerks, um einen Fuß in die Tür zu bekommen.
Die Verkehrsbehörde, die für den Betrieb eines Verkehrssystems mit täglich über 5 Millionen Fahrgästen verantwortlich ist, entdeckte den Einbruchsversuch kurz nach einer Ankündigung der Bundesbehörden über eine ausländische Hacking-Kampagne, die auf das VPN-Produkt Pulse Connect Secure abzielte. Zu dieser Zeit wurde Pulse häufig von staatlichen, lokalen und bundesstaatlichen Behörden verwendet.
Es wird angenommen, dass die weit verbreitete Hacking-Kampagne zumindest teilweise das Werk eines ausgeklügelten Bedrohungsakteurs war, der im Auftrag Chinas Spionage durchführt. Es ist zwar unklar, ob derselbe Akteur das MTA angegriffen hat, aber die New York Times hat berichtet, dass die Hacker, die das Verkehrsunternehmen ins Visier genommen haben, „vermutlich Verbindungen zur chinesischen Regierung haben“.
Am Mittwoch bestätigten MTA-Beamte gegenüber Gizmodo, dass jemand die Pulse-Sicherheitslücke ausgenutzt hatte, um sich in das MTA-Netzwerk einzudringen, dass die Hacker jedoch anscheinend aufgehört hatten, Daten zu stehlen. In einer Erklärung teilte die Agentur mit, dass drei ihrer „Systeme“ von dem Angriff betroffen waren, ging jedoch nicht darauf ein, um welche Systeme es sich handelte oder was dies bedeutete.
Getrennte forensische Audits, die von FireEyes Mandiant und einem IBM-Sicherheitsteam durchgeführt wurden, haben “keine Beweise für eine Kontokompromittierung, keine Verletzung von Mitarbeiterinformationen, keinen Datenverlust oder Änderungen unserer wichtigen Daten” gefunden Systeme“, sagten MTA-Beamte. Von dem Angriff seien auch keine Betriebssysteme betroffen, fügten sie hinzu.
G/O Media kann eine Provision erhalten
Zusätzlich zu Audits nach einem Vorfall hat die Verkehrsbehörde mehrere andere Sicherheitsvorkehrungen getroffen – darunter „eine erzwungene Migration von diesem VPN auf andere VPNs“ und die Anforderung, dass etwa 3.700 Mitarbeiter und Auftragnehmer ihre Passwörter als „zusätzliche Sicherheitsebene“ ändern. Beamte sagten. In einer an Gizmodo übermittelten Erklärung bekräftigte Rafail Portnoy, der Chief Technology Officer des MTA, dass infolge des Eindringens keine Daten kompromittiert worden seien.
„Der MTA reagierte schnell und aggressiv auf diesen Angriff und brachte Mandiant, ein führendes Cybersicherheitsunternehmen, dessen forensische Prüfung ergab, dass keine Anhaltspunkte für eine Beeinträchtigung der Betriebssysteme, keine Verletzung von Mitarbeiter- oder Kundeninformationen, kein Datenverlust und keine Änderungen an unseren wichtigen Systemen gefunden wurden“, sagte Portnoy .
Die Nachricht von dem versuchten Angriff kommt während eines regelrechten Cyberangriffsblitzes in den USA, bei dem viele Angriffe auf kritische Infrastrukturen abzielen. Während die Hacker in diesem Fall anscheinend keinen Zugriff auf etwas wirklich Wichtiges erlangt haben, ist die Tatsache, dass ein solches System überhaupt kompromittiert werden könnte, auf den ersten Blick beunruhigend.
Die New York Times berichtet, dass ein MTA-Dokument zeigt, dass Beamte Bedenken geäußert haben, dass die Hacker „in diese [MTA]-Betriebssysteme gelangen könnten oder dass sie weiterhin eindringen könnten“ durch eine Hintertür in die Computersysteme der Behörde eindringen.“ Ja, wenn Sie die Vorstellung eines Cyberangriffs, der die R-Linie irgendwo zwischen Court Street und South Ferry lahmlegt, beunruhigt, hoffen wir einfach, dass Behörden wie die MTA einen zukunftsweisenden Plan haben, um sicherzustellen, dass solche Szenarien niemals Realität werden die Zukunft.
Lucas RopekPostsTwitter
Mitarbeiter bei Gizmodo