Posté le juin 5, 2021 à 19:55
LA MTA DEVIENT LA PLUS RÉCENTE VICTIME D’UNE CYBERATTAQUE ORGANISÉE
Un rapport récent révèle que des acteurs malveillants ont pénétré dans le serveur de la Metropolitan Transportation Authority (MTA). L’opération de piratage a eu lieu en avril et la MTA serait l’une des nombreuses agences touchées.
Selon le rapport, les acteurs malveillants seraient en lien avec le gouvernement chinois.
Cependant, l’attaque n’a pas compromis les données des passagers ou des employés. De plus, les acteurs malveillants n’ont pas pu accéder aux systèmes de contrôle des wagons, d’après les rapports des responsables des transports en commun.
L’attaque a en grande partie échoué
Rafail Portnoy, directeur de la technologie de l’agence, a déclaré que les hackers n’ont pas réussi à mener à bien leurs plans. « Les systèmes de sécurité multicouches existants de la MTA ont fonctionné comme prévu, empêchant la propagation de l’attaque », a-t-il noté.
Il a toutefois déclaré que l’agence resterait vigilante en cas d’attaque ultérieure de ses systèmes, compte tenu de l’augmentation du nombre de cyberattaques dans les organisations.
Un document de la MTA a révélé l’intrusion après avoir fourni quelques détails sur la violation. Récemment, les acteurs malveillants parrainés par l’État ont multiplié les attaques contre des organisations, ciblant les institutions financières, les entrepreneurs de la défense et les agences fédérales.
La société de cybersécurité FireEye a été impliquée dans certaines des expositions de ces menaces.
En avril, deux groupes de hackers ont eu accès à une vulnérabilité du système Pulse Connect Secure. L’un des groupes travaillerait pour le gouvernement chinois. La vulnérabilité provient d’un outil de connectivité qui permet aux employés d’avoir accès au réseau de leur employeur à distance.
Les hackers pourraient avoir pénétré par une porte dérobée
Les auteurs de l’attaque ont eu accès au système jusqu’au 20 avril, date à laquelle la violation a été découverte. À cette date, ils avaient déjà infiltré trois des 18 systèmes informatiques de l’agence.
Les responsables ont fait part de leurs inquiétudes concernant l’attaque une semaine après l’intrusion. Selon les responsables, les acteurs malveillants ont pu pirater les systèmes opérationnels ou étendre leur pénétration dans les systèmes opérationnels de la victime via la porte dérobée.
Les responsables du transport public ont déclaré qu’il n’est pas certain que les acteurs malveillants aient eu accès aux informations personnelles des clients, car l’analyse forensique de l’attaque est toujours en cours. L’attaque a été signalée aux forces de l’ordre et à d’autres organismes pour une enquête plus approfondie et des actions visant à prévenir de futures attaques.
C’est la troisième fois que le réseau de transit est attaqué
Ce n’est pas la première fois que le réseau de transport en commun est victime d’une cyberattaque. Cependant, c’est la plus importante selon les responsables du réseau.
Cette dernière attaque s’ajoute au nombre croissant d’attaques subies par les organismes de transport en commun aux mains d’acteurs malveillants étrangers, généralement parrainés par le gouvernement. Elle survient également à un moment où le nombre d’attaques contre les infrastructures critiques des États-Unis a considérablement augmenté, allant des systèmes d’approvisionnement en eau aux pipelines de carburant.
Le mois dernier, des acteurs malveillants ont attaqué Colonial Pipeline, l’un des plus grands pipelines des États-Unis, entraînant une fermeture temporaire du réseau. Cela a entraîné des achats de panique dans tout le Sud-Est, les propriétaires faisant la queue pour faire le plein de leurs véhicules.
D’autres départements font également partie du lot. Des hôpitaux et des services de police ont été ciblés ces derniers mois. La plupart des incidents de piratage impliquent des acteurs malveillants qui volent et cryptent des données critiques et demandent à leurs victimes de les payer pour les décrypter.
Cependant, il n’y a aucune demande financière concernant l’attaque de la MTA. Il semble que la motivation des hackers ne soit pas d’ordre financier, mais politique. Même si l’équipe de sécurité de FireEye a des raisons de croire que les hackers sont soutenus par le gouvernement chinois, elle a nié avec véhémence toute implication dans l’attaque.
Toutes les accusations sont pointées vers la Chine
La raison pour laquelle le groupe a ciblé la MTA n’est pas claire, mais plusieurs raisons ont été citées. L’une d’elles est l’intérêt de la Chine à devenir le leader du marché des wagons ferroviaires, qui représente plusieurs milliards de dollars. Par conséquent, on pense que le gouvernement essaie d’avoir une vision approfondie du marché aux États-Unis pour favoriser son objectif de domination du marché.
Le gouvernement américain reproche à la Chine sa méthode peu attrayante consistant à utiliser des cyberattaques pour avoir accès aux processus et aux méthodes opérationnelles de grandes entreprises. On pense que le gouvernement tente de faire progresser son économie pour devenir la superpuissance dominante.