今年の4月に中国系ハッカーによって密かにハッキングされたNYCの地下鉄システム
2021-07-22
naturalnews.comより
中国政府と関係のあるハッカーが4月にニューヨーク市の地下鉄を標的にしていたことが、都市交通局(MTA)の文書で明らかになりました。
ニューヨーク・タイムズ紙の報道によると、ハッカーグループはMTAのコンピューターシステムに侵入し、ニューヨーク都市圏で数百万人を運ぶ広大な交通ネットワークの脆弱性を露呈したという。
MTAの関係者は、ハッカーが車両を制御するシステムにアクセスしたわけではないので、乗客の安全は損なわれていないと主張しています。また、今回の攻撃による被害はほとんどなかったとしています。
しかし、当局は、ハッカーがこれらの業務システムに侵入できたのではないか、あるいは、MTAのシステムへの侵入を継続できるようなバックドアを設置できたのではないかという懸念を示しました。
MTAは、情報が漏洩したことはないと発表
MTAの関係者によると、4月20日に連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・エージェンシー(CISA)、国家安全保障局(NSA)から、誰も気付いておらず、パッチも存在しないゼロデイ脆弱性に関する共同警告が出されました。
CISAは修正とパッチの推奨を行い、MTAは4月21日の朝にこれを実施しました。また、MTAは、IBMおよびMandiantと協力してフォレンジック監査を実施しました。
MTAの18のシステムのうち、影響を受けたのは3つだけだったという。従業員の情報は漏えいしておらず、契約者や顧客への影響もありませんでした。
MTAの最高技術責任者であるRafail Portnoy氏は、The Hill紙への声明の中で、MTAは「この攻撃に対し、サイバーセキュリティの大手企業であるMandiant社を起用し、迅速かつ積極的に対応した。
「重要なことは、MTAの既存の多層セキュリティシステムが設計通りに機能し、攻撃の拡散を防ぐことができたことです。サイバー攻撃は世界的な脅威として拡大しているため、今後もこれらの包括的なシステムを強化し、警戒を続けていきます」と付け加えています。
MTAの職員は、今回のハッキングは、CISAが4月20日に最初に報告した、複数の組織や連邦機関に対する大規模な侵害行為の一部であるとも述べています。ここでは、ハッカーが技術会社Invanti社のPulse Connect Secureの製品の脆弱性を利用して、複数の機関に侵入しています。
CISAによると、当時、CISAは3月31日から侵入した組織を支援していました。ハッキング自体は、2020年6月頃、あるいはそれ以前に始まったと考えられている。
米国のインフラを狙ったサイバー攻撃の最新事例
今回の侵入は、北米最大のMTAの交通ネットワークに対する、外国政府と関係があると思われるハッカーによる、近年では3度目の、そして最も重要なサイバー攻撃であると、交通局は述べています。
今回の事件は、給水システムや燃料パイプラインなど、アメリカの重要なインフラに対するサイバー攻撃が急増している中で起きたものです。
先月、アメリカ最大のパイプラインのひとつであるコロニアル・パイプラインがランサムウェアで攻撃され、東海岸に供給されるガソリン、ディーゼル、ジェット燃料の約半分を運ぶネットワークが停止しました。この停止により、アメリカ南東部では価格が上昇し、燃料ポンプには長蛇の列ができました。(関連記事 コロニアル・パイプラインのサイバー攻撃で、米国のエネルギーにおける深刻な脆弱性に注目が集まる)
また、サイバー攻撃により、コロンビア特別区などの警察組織が機能不全に陥りました。また、武漢コロナウイルス(COVID-19)の患者を治療する病院も攻撃を受けています。これらの攻撃では、犯罪グループがデータを人質にとり、データを解除するための金銭を要求します。
今回のMTAへのハッキングは、金銭的な要求を伴うものではありませんでした。今回のMTAへのハッキングは、金銭的な要求を伴うものではなく、中国政府の支援を受けていると思われるハッカーによる最近の一連の広範な侵入事件の一部であると考えられます。これは、連邦政府と協力している民間のサイバーセキュリティ企業であり、今回の侵入を特定するのに貢献したFireEye社が発表したものです。
このハッキング・キャンペーンは4月に発覚し、数十の連邦機関、金融機関、防衛関連企業が危険にさらされました。しかし、中国政府はハッキング作戦への関与を否定しています。
MTAがなぜ狙われたのかはまだ不明です。捜査当局は、数十億ドル規模の鉄道車両市場を支配しようとする中国の動きの一環ではないかと推察しています。これは、高額な契約を結ぶことで知られる交通機関の内部構造を知ることで、利益を得ようとしているのです。
しかし、もう1つの穏やかな説は、ハッカーが誤ってMTAのシステムに侵入し、あまり興味がないことに気付いたというもので、サイバーセキュリティの専門家によれば、これは珍しいことではないという。
アメリカのインフラへのサイバー攻撃に関する最新情報は、CyberWar.newsをご覧ください。
https://www.naturalnews.com/2021-07-20-nyc-subway-system-secretly-hacked-chinese-backed-hackers.html
このサイトは独立したサイトでありいかなる企業とも提携していません。完全に自己資金により運営されています。
もしあなたがこのサイトの記事を良いとお考えでしたら、是非ともサポートをお願い致します。どんなに少額のサポートでも活動には有益です。
以下のリンクから、クレジットカードあるいはアマゾンペイ(コンビニ購入可能)、ペイパルでも支払い可能なサポート送金システムがあります。勿論個人情報の記載は不要です。
https://doneru.jp/AK-system
1900 : PV
関連記事
コメント一覧
