Нью-Йорк, 3 июня. Газета Нью-Йорк Таймс со ссылкой на транспортное управление города сообщает о хакерской атаке на систему метро Нью-Йорка, которую приписывают группировке хакеров, связанной с китайским правительством.
Согласно отчету управления, взлом компьютерных систем имел место в апреле этого года. Злоумышленникам удалось проникнуть в системы Нью-Йоркского транзитного агентства, отвечающего за управление поездов подземки. По заявлению официальных лиц, инцидент не нес угрозы жизням и здоровью пассажиров, так как хакерам не удалось получить доступ к системам, непосредственно отвечающим за управление поездами. Также не были затронуты личные данные пассажиров.
«Существующие многоуровневые системы безопасности сработали так, как и было задумано, предотвратив распространение атаки», — сообщил Рафаил Портной, главный технический директор транспортного управления.
Вместе с тем проведенное расследование заставило руководство транспортной компании высказать опасения по поводу дальнейшего использования уязвимостей, обнаруженных преступниками в ходе атаки, что может вылиться в новые, более масштабные взломы.
Сотрудники компании FireEye, привлеченной к расследованию инцидента, считают атаку на системы метрополитена Нью-Йорка частью активности группировок, связанных с правительством КНР, по взлому объектов американской инфраструктуры. Также выдвигается версия, что взлом был направлен на изучение работы автоматики метрополитена с целью промышленного шпионажа.
Атака на транспортную систему Нью-Йорка стала одним из ряда громких инцидентов, произошедших в США в течение последних месяцев. Так, в начале мая хакерская группировка DarkSide, предположительно базирующаяся в России, парализовала работу оператора крупнейшего нефтепровода страны Colonial Pipeline, что спровоцировало дефицит топлива на восточном побережье США. В начале июня жертвой злоумышленников стали предприятия крупной мясоперерабатывающей компании JBS. Ответственность за эту атаку также возложили на российских хакеров.