De acuerdo a un reporte de la Metropolitan Transportation Authority (MTA), «Autoridad Metropolitana de Transporte«, hace unas semanas, ciberpiratas con posibles vínculos con el gobierno chino, se infiltraron en tres de los sistemas informáticos de la MTA, violando la seguridad del organismo, según el diario The New York Times, que informó por primera vez sobre el ciberataque.
Hackers with suspected ties to China breached the MTA’s computer systems in April. Officials said the intrusion did not pose a risk to the millions of riders on North America’s largest transit network. https://t.co/hHo5fmh76d
— The New York Times (@nytimes) June 3, 2021
Funcionarios de tránsito de Nueva York, informaron que éstos los piratas informáticos, aprovecharon las vulnerabilidades en la herramienta de trabajo remoto “Pulse Connect Secure”, para acceder a tres sistemas utilizados por las divisiones de tránsito de la ciudad y trenes de cercanías de la MTA,
Esta brecha de seguridad, ocurrió en dos días separados en la segunda semana de abril y continuó sin control hasta que fue descubierta el 20 de abril, dijeron las autoridades que informaron del ciberataque. A pesar de esto, los piratas informáticos no accedieron a los sistemas relacionados con las operaciones de trenes, la seguridad o la información de los clientes o empleados, aseguró la MTA, responsable del Metro y autobuses de NYC y las líneas ferroviarias suburbanos Metro North (hasta Connecticut) y LIRR (Long Island).
Cuando se llevó a cabo este ciberataque, el Metro de NYC todavía no había retomado su servicio de 24 horas suspendido en la pandemia, en medio de un auge en la violencia y varios anuncios de mayor presencia policial, ya que el funcionamiento de 24 horas se retomó el pasado 17 de mayo, luego de un año de suspensión parcial en las madrugadas.
Funcionarios de la MTA dijeron que la Cybersecurity and Infrastructure Security Agency (CISA), «Agencia Federal de Seguridad de Infraestructura y Ciberseguridad«, ordenó en su momento “arreglos y parches” que se realizaron dentro de las 24 horas posteriores al descubrimiento de la infracción, de forma que se comenzara a abordar la violación le costó a la MTA un estimado de $370,000 dólares.
La MTA “respondió rápida y agresivamente a este ataque”, afirmó su director de tecnología, Rafail Portnoy, en un comunicado. Una auditoría externa “no encontró evidencia de que los sistemas operativos fueran afectados, se violara información de empleados o clientes, hubiese pérdida de datos ni cambios en nuestros sistemas vitales”, detalló.
“Los sistemas de seguridad de múltiples capas existentes de la MTA funcionaron como se diseñaron, evitando la propagación del ataque y continuamos fortaleciendo estos sistemas integrales y permaneciendo alerta ya que los ataques cibernéticos son una amenaza global creciente”, agregó.
En el reporte de la MTA, se señala que tras la revisión se detectó que los piratas informáticos dejaron “shells web” para mantener el acceso de puerta trasera al sistema y también tomaron medidas para borrar la evidencia de su intervención, eliminando logs de los sistemas.
La MTA posee unos 18 sistemas informáticos en total. Alrededor del 5% de la fuerza laboral de la MTA recibió instrucciones de cambiar sus contraseñas como resultado de la infracción de abril, dijeron las autoridades.
Los ataques forman parte de varios este año que los expertos en ciberseguridad sospechan están respaldados por el gobierno chino, ya sea directa o indirectamente.
Decenas de agencias gubernamentales, contratistas e instituciones financieras se vieron afectadas por la ola de ataques, que se descubrieron a fines de abril.
© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.