Des pirates informatiques liés à la Chine tentent de prendre le métro de New York par surprise
Le nombre d'attaques de ransomware très médiatisées continue d'augmenter à travers le monde, ciblant un grand acteur de l'industrie après l'autre. Le système de métro de New York aurait fait l'objet d'une cyberattaque le 20 avril. Un groupe de pirates informatiques vraisemblablement liés aux autorités chinoises a exploité une vulnérabilité zero-day pour percer le système de réseau du métro. Bien que l'attaque ait réussi à infiltrer 3 des 18 systèmes de métro, elle n'est pas allée assez loin pour compromettre les données des employés, des clients ou des sous-traitants grâce à un correctif fourni rapidement le lendemain.
L'intrusion de la Metropolitan Transportation Authority a eu lieu peu de temps avant la plus récente attaque de ransomware qui a frappé le monumental Colonial Pipeline . Les chercheurs en sécurité pensent que DarkSide , le cybergang associé à ces attaques, pourrait avoir obtenu le soutien du gouvernement chinois.
Table des matières
Une réaction rapide a évité les dommages
Bien que la vulnérabilité zero-day exploitée par les pirates ait suscité de nombreuses inquiétudes, les responsables de la Metropolitan Transportation Authority (MTA) ont insisté sur le fait que leurs systèmes de sécurité avaient réussi à neutraliser l'attaque avant même qu'elle ne se déroule. Un audit médico-légal réalisé par une société de cybersécurité n'aurait trouvé aucune preuve d'infractions potentielles. Cependant, cet audit n'a pu ni confirmer ni rejeter si les pirates ont eu accès aux données ou non.
CISA est là pour vous aider
La US Cybersecurity Infrastructure Agency (CISA) a joué un rôle actif en aidant les agences qui ont récemment été victimes de divers ransomwares et autres cyberattaques. De plus, l'agence a clairement indiqué que la tentative contre le MTA n'est en aucun cas un cas isolé. Dans l'état actuel des choses, les cyberattaques de grande envergure deviennent une tendance mondiale qui ne montre aucun signe de ralentissement de sitôt, ce qui pose des défis difficiles aux entreprises de sécurité réseau dans leur quête de riposte.
Aucune rançon demandée cette fois
Le MTA n'aurait pas eu à payer de rançon parce que les escrocs n'en voulaient pas. Cette tactique n'est pas typique des acteurs conventionnels des ransomwares, ce qui conduit les analystes de sécurité à suggérer que l'attaque peut simplement servir de moyen de faire des ravages plutôt que de détruire des industries entières. Pourtant, de telles intrusions causent des dommages importants si l'on considère les conséquences désastreuses pour les organisations et les institutions dont les systèmes ont déjà été violés.