中国関連のハッカーがニューヨークの地下鉄システムを無防備に捉えようとする

有名なランサムウェア攻撃の数は世界中で急増し続けており、業界の大手企業を次々と標的にしています。伝えられるところによると、ニューヨークの地下鉄システムは 4 月 20 日にサイバー攻撃の対象となった。中国当局と関係があると思われるハッカーのグループが、ゼロデイ脆弱性を悪用して地下鉄のネットワーク システムを侵害した。攻撃は 18 の地下鉄システムのうち 3 システムへの侵入に成功しましたが、翌日にパッチが迅速に提供されたおかげで、従業員、顧客、請負業者のデータを侵害するほどには至りませんでした。

メトロポリタン交通局の侵入は、記念碑的なコロニアル パイプラインを襲った最近のランサムウェア攻撃の直前に発生しました。セキュリティ研究者は、これらの攻撃に関連したサイバーギャングである DarkSide が、中国政府から何らかの支援を受けている可能性があると考えています。

スウィフトリアクションの被害防止

ハッカーによって悪用されたゼロデイ脆弱性は多くの懸念を引き起こしましたが、メトロポリタン交通局 (MTA) の当局者は、セキュリティ システムが攻撃が展開される前に攻撃を無力化することに成功したと主張しました。伝えられるところによると、サイバーセキュリティ会社によるフォレンジック監査では、潜在的な違反の証拠は見つかりませんでした。ただし、この監査では、ハッカーがデータにアクセスしたかどうかを確認することも拒否することもできませんでした。

CISA は役に立ちます

米国サイバーセキュリティ インフラストラクチャ庁 (CISA) は、最近さまざまなランサムウェアやその他のサイバー攻撃の犠牲になった機関を支援するために積極的な役割を果たしてきました。さらに、この機関は、MTA に対する試みが決して孤立した事例ではないことを明確にしている。現状では、注目を集めているサイバー攻撃は世界的な傾向になりつつあり、すぐに減速する兆しは見られず、ネットワーク セキュリティ企業が反撃を試みる上で困難な課題を突きつけています。

今回は身代金要求なし

伝えられるところによると、MTA は、詐欺師が身代金を望まなかったため、身代金を支払う必要はありませんでした。この戦術は、従来のランサムウェア攻撃者には見られないものであり、セキュリティ アナリストは、攻撃が産業全体を破壊するのではなく、単に大混乱をもたらす手段として機能する可能性があると示唆しています。それでも、すでにシステムが侵害された組織や機関にとっての悲惨な結果を考えると、そのような侵入は大きな損害を引き起こします。