O M.T.A. É violado por hackers à medida que surgem ataques cibernéticos

O M.T.A. parecem ter sido atacados por dois dias na segunda semana de abril, e o acesso continuou pelo menos até a intrusão ser identificada em 20 de abril, o M.T.A. exibe o documento. Os hackers tiraram proveito do chamado “dia zero” ou de uma falha de código anteriormente desconhecida no software para a qual não há patch.

Os hackers obtiveram acesso especificamente aos sistemas usados pelo New York City Transit, que monitora metrôs e ônibus, e tanto Long Island Rail Road quanto Metro-North Railroad, de acordo com M.T.A. documento que descreve a violação. Hackers comprometeram três dos 18 sistemas de computador da autoridade de trânsito, disseram autoridades de trânsito.

Mas, disse Portnoy, “não houve violação de informações de funcionários ou clientes, nem perda de dados, nem alterações em nossos sistemas vitais”.

“Nossa resposta ao ataque, coordenada e gerenciada de perto com agências estaduais e federais, demonstrou que, embora um ataque em si não pudesse ser evitado, nossos sistemas de defesa de segurança cibernética impediram que ele se espalhasse pelo M.T.A. sistemas “, acrescentou.

Uma vez que as invasões generalizadas que incluíram o M.T.A. foram identificados no final de abril, o Departamento de Segurança Interna Agência de Segurança de Infraestrutura e Cibersegurança, a Agência de Segurança Nacional e o F.B.I. emitiu um alerta sobre a vulnerabilidade.

A Ivanti, empresa de software proprietário da Pulse Connect Secure, forneceu medidas imediatas para mitigar os danos e liberou uma atualização de segurança para corrigir vulnerabilidades. Autoridades de trânsito de Nova York dizem que implementaram as correções 24 horas após sua libertação.

Após receber o aviso dos agentes de segurança, o M.T.A. Conduziu rapidamente a auditoria forense detalhada, que encontrou malware nos aplicativos Pulse Connect Secure da autoridade, disseram as autoridades de tráfego. O malware incluía software malicioso conhecido como “web shells”, de acordo com M.T.A. , que geralmente fornece aos hackers uma porta dos fundos para acessar remotamente e, em alguns casos, controlar determinados servidores por um longo período de tempo.

Source link

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

O M.T.A. É violado por hackers à medida que surgem ataques cibernéticos

Deixe um comentário Cancelar resposta

A polícia ignorou as crianças orgulhosas até que atacaram o Capitólio