美国中文网综合报道 纽约MTA官员周三证实,MTA在今年四月成为网络攻击的目标。所幸这次入侵并没有对员工或客户信息构成任何风险。最近几个月来,针对基础设施的黑客攻击事件频发。
美联社资料图
据MTA官员称,4月20日晚,国土安全部网络与基础设施安全部(CISA)、国家安全局(NSA)和FBI发布联合警报,称发现了一个零日漏洞。零日漏洞(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。
CISA随即发布了修复和补丁的建议,并由MTA立即实施。这些补丁被应用于三个受影响的系统。MTA总共有18个不同的系统,其中三个受到影响。
据MTA官员称,MTA还在4月21日立即聘请了IBM和Mandiant进行取证审计(forensic audit)。取证审计没有发现任何账户被泄露,没有员工信息被泄露,也没有发生数据丢失或重要变化。
MTA官员说,虽然对员工或客户没有影响,但作为额外的保护层和预防措施,MTA要求3700名用户(员工和承包商)更改密码,并迁移了VPN。
MTA的首席技术官Rafail Portnoy在一份声明中说,该机构对这次攻击作出了"快速和积极的反应"。他说,没有员工或客户的信息被泄露。MTA没有透露他们是否知道黑客的身份。
五月以来,大型黑客事件频发。上周日,世界上最大的肉类加工商JBS周日遭到网络攻击,支持北美、澳大利亚IT系统的服务器受到影响,该公司在澳大利亚的生产被迫停滞。白宫周二表示,这场网络攻击据信来自俄罗斯,他们正在与莫斯科交涉,以追究相关黑客的责任。五月初,美国最大的输油管道公司Colonial Pipeline遭到攻击,导致计算机系统瘫痪,整个美东地区的燃油供应陷入混乱。
|