Metro de Nueva York fue hackeado, los atacantes pudieron estar vinculados a China
Se cree que un grupo de piratas informáticos vinculado al gobierno chino es el responsable
La autoridad del metro de la ciudad de Nueva York fue pirateada en abril, informó The New York Times el miércoles, ya que los ataques cibernéticos se han dirigido a los recursos energéticos, los suministros de carne y más de Estados Unidos.
El ataque fue orquestado por un grupo de piratas informáticos que se cree que tiene vínculos con el gobierno chino, según la publicación.
Los piratas informáticos no pudieron acceder al sistema que controla los vagones del tren, lo que podría afectar la seguridad de los pasajeros si se viola.
Pero existía la preocupación de que el ataque dejara una puerta trasera que permitiría a los piratas informáticos continuar infiltrándose en el sistema operativo de la Autoridad de Tránsito Metropolitano (MTA), según un documento que detalla el ataque, que fue obtenido por The New York Times.
El hackeo no se ha divulgado públicamente, pero la MTA lo informó a las agencias de aplicación de la ley correspondientes.
Un análisis forense del ciberataque no mostró signos de una puerta trasera para los piratas informáticos o que la información personal de los clientes fuera robada.
En una declaración a The Independent, Rafail Portnoy, director de tecnología de la MTA, confirmó el ataque cibernético y dijo que la agencia respondió "rápida y agresivamente" al contratar a Mandiant, una empresa de seguridad cibernética, para ayudar en el ataque.
“La auditoría forense encontró que no hay evidencia de que los sistemas operativos se hayan visto afectados, no se haya violado información de empleados o clientes, no hubo pérdida de datos ni cambios en nuestros sistemas vitales”, dijo Portnoy.
Leer más: Reportan un nuevo ciberataque, ahora al banco central de Nueva Zelanda
“Es importante destacar que los sistemas de seguridad de múltiples capas existentes de la MTA funcionaron como se diseñaron, evitando la propagación del ataque y continuamos fortaleciendo estos sistemas integrales y permaneciendo atentos ya que los ataques cibernéticos son una amenaza global creciente”, agregó.
Aunque el ciberataque no tuvo ningún impacto para los clientes o empleados, la MTA obligó a 3,700 usuarios (empleados y contratistas) a cambiar sus contraseñas como medida de precaución.
La infraestructura crítica en los Estados Unidos ha sido blanco de varios ataques de ciberseguridad en los últimos meses.
En abril, Colonial Pipelines, que posee uno de los gasoductos de combustible más grandes del país, experimentó un ataque de ransomware que paralizó el sistema operativo de la empresa durante varios días. El gasoducto recorre 5,500 millas entre Texas y Nueva Jersey, y entrega más de $100 millones de galones de combustible a los estados por día.
Los funcionarios se vieron obligados a cerrar el gasoducto durante varios días para restaurar el sistema, lo que provocó compras de pánico entre los residentes y aumentó los precios de la gasolina. La compañía también pagó más de $4 millones de dólares en rescate al grupo de piratería DarkSide, una organización criminal con sede en Rusia.
JBS, la empresa de procesamiento de carne más grande del mundo, experimentó un ciberataque el fin de semana pasado de la banda de ransomware REvil, que se cree que opera en Rusia, informó Associated Press. Esto provocó un cierre, pero las autoridades dijeron que la "gran mayoría" de sus plantas procesadoras de carne el miércoles.
REvil exigió un rescate de JBS, pero no se reveló cuánto pidieron los piratas informáticos o si la compañía pagó para restaurar sus servicios operativos.
Los piratas informáticos en el ciberataque de la MTA no solicitaron un rescate, según The New York Times, pero los expertos dijeron que potencialmente aún se beneficiarían financieramente dependiendo de lo que se adquirió durante el ataque.