Chinesische Hacker versuchen, das U-Bahn-System von New York unvorbereitet zu erwischen
Die Zahl der hochkarätigen Ransomware-Angriffe steigt weltweit weiter an und zielt auf einen großen Branchenplayer nach dem anderen ab. Das New Yorker U-Bahn-System war Berichten zufolge am 20. April Opfer eines Cyberangriffs geworden. Eine Gruppe von Hackern, die vermutlich mit den chinesischen Behörden verwandt sind, nutzte eine Zero-Day-Schwachstelle aus, um das Netz der U-Bahn zu durchbrechen. Obwohl es dem Angriff gelungen war, 3 der 18 U-Bahn-Systeme zu infiltrieren, kam er dank eines schnell bereitgestellten Patches am Tag darauf nicht weit genug, um Mitarbeiter-, Kunden- oder Auftragnehmerdaten zu kompromittieren.
Das Eindringen der Metropolitan Transportation Authority fand kurz vor dem neueren Ransomware-Angriff statt, der die monumentale Colonial Pipeline traf . Sicherheitsforscher glauben, dass DarkSide , die Cyberbande, die mit diesen Angriffen in Verbindung steht, möglicherweise von der chinesischen Regierung unterstützt wurde.
Inhaltsverzeichnis
Schnelle Reaktion verhindert Schäden
Obwohl die von den Hackern ausgenutzte Zero-Day-Schwachstelle große Besorgnis erregte, bestanden Beamte der Metropolitan Transportation Authority (MTA) darauf, dass es ihren Sicherheitssystemen gelungen sei, den Angriff zu neutralisieren, bevor er überhaupt entfaltet wurde. Eine forensische Prüfung durch eine Cybersicherheitsfirma ergab Berichten zufolge keine Hinweise auf potenzielle Verstöße. Diese Prüfung konnte jedoch weder bestätigen noch ablehnen, ob die Hacker Zugriff auf die Daten erhielten oder nicht.
CISA ist da, um zu helfen
Die US-amerikanische Cybersecurity Infrastructure Agency (CISA) hat eine aktive Rolle bei der Unterstützung von Behörden gespielt, die kürzlich Opfer verschiedener Ransomware und anderer Cyberangriffe geworden sind. Zudem hat die Agentur klargestellt, dass der Versuch gegen den MTA kein Einzelfall ist. Wie es aussieht, entwickeln sich hochkarätige Cyberangriffe zu einem globalen Trend, der in absehbarer Zeit nicht nachlassen wird, und stellt Netzwerksicherheitsunternehmen vor große Herausforderungen, um sich zu wehren.
Diesmal kein Lösegeld verlangt
Die MTA musste angeblich kein Lösegeld zahlen, weil die Gauner keines wollten. Diese Taktik ist nicht typisch für konventionelle Ransomware-Akteure, was Sicherheitsanalysten zu der Annahme veranlasst, dass der Angriff nur dazu dienen kann, Verwüstung anzurichten, anstatt ganze Branchen zu zerstören. Dennoch verursachen solche Eingriffe erheblichen Schaden, wenn man die schlimmen Folgen für Organisationen und Institutionen bedenkt, deren Systeme bereits verletzt wurden.