Espías chinos intentaron sabotear tres veces el Metro de Nueva York, según reporte MTA
Los ataques forman parte de varios este año que los expertos en ciberseguridad sospechan están respaldados por el gobierno chino, directa o indirectamente
Piratas informáticos con posibles vínculos con el gobierno chino violaron tres de los sistemas informáticos de la Autoridad Metropolitana de Transporte (MTA) hace unas semanas, revelaron ayer funcionarios de tránsito de Nueva York.
La violación ocurrió en dos días separados en la segunda semana de abril y continuó sin control hasta que fue descubierta el 20 de abril, dijeron las autoridades. Los piratas informáticos no accedieron a los sistemas relacionados con las operaciones de trenes, la seguridad o la información de los clientes o empleados, aseguró la MTA, responsable del Metro y autobuses de NYC y las líneas ferroviarias suburbanos Metro North (hasta Connecticut) y LIRR (Long Island).
Funcionarios de la MTA dijeron que la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad (CISA) ordenó “arreglos y parches” que se realizaron dentro de las 24 horas posteriores al descubrimiento de la infracción. Abordar la violación le costó a la MTA un estimado de $370,000 dólares.
La MTA “respondió rápida y agresivamente a este ataque”, afirmó su director de tecnología, Rafail Portnoy, en un comunicado. Una auditoría externa “no encontró evidencia de que los sistemas operativos fueran afectados, se violara información de empleados o clientes, hubiese pérdida de datos ni cambios en nuestros sistemas vitales”, detalló.
“Los sistemas de seguridad de múltiples capas existentes de la MTA funcionaron como se diseñaron, evitando la propagación del ataque y continuamos fortaleciendo estos sistemas integrales y permaneciendo alerta ya que los ataques cibernéticos son una amenaza global creciente”, agregó.
Para obtener acceso, los piratas informáticos aprovecharon las vulnerabilidades en la herramienta de trabajo remoto “Pulse Connect Secure”, violando tres sistemas utilizados por las divisiones de tránsito de la ciudad y trenes de cercanías de la MTA, según el The New York Times, que informó por primera vez sobre el ataque cibernético.
Según los informes, los piratas informáticos dejaron “shells web” para mantener el acceso de puerta trasera al sistema de la MTA y también tomaron medidas para borrar la evidencia de su intervención.
La MTA tiene 18 sistemas informáticos en total. Alrededor del 5% de la fuerza laboral de la MTA recibió instrucciones de cambiar sus contraseñas como resultado de la infracción de abril, dijeron las autoridades.
Los ataques forman parte de varios este año que los expertos en ciberseguridad sospechan están respaldados por el gobierno chino, ya sea directa o indirectamente. Decenas de agencias gubernamentales, contratistas e instituciones financieras se vieron afectadas por la ola de ataques, que se descubrieron a fines de abril, acotó New York Post.
Al momento del ataque, el Metro de NYC ho había retomado su servicio de 24 horas suspendido en la pandemia, en medio de un auge en la violencia y varios anuncios de mayor presencia policial. El funcionamiento de 24 horas se retomó el pasado 17 de mayo, luego de un año de suspensión parcial en las madrugadas.
Hackers with suspected ties to China breached the MTA’s computer systems in April. Officials said the intrusion did not pose a risk to the millions of riders on North America's largest transit network. https://t.co/hHo5fmh76d
— The New York Times (@nytimes) June 3, 2021