美国中文网综合报道 纽约MTA官员周三证实，MTA在今年四月成为网络攻击的目标。所幸这次入侵并没有对员工或客户信息构成任何风险。最近几个月来，针对基础设施的黑客攻击事件频发。

美联社资料图

据MTA官员称，4月20日晚，国土安全部网络与基础设施安全部（CISA）、国家安全局（NSA）和FBI发布联合警报，称发现了一个零日漏洞。零日漏洞(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。

CISA随即发布了修复和补丁的建议，并由MTA立即实施。这些补丁被应用于三个受影响的系统。MTA总共有18个不同的系统，其中三个受到影响。

据MTA官员称，MTA还在4月21日立即聘请了IBM和Mandiant进行取证审计（forensic audit）。取证审计没有发现任何账户被泄露，没有员工信息被泄露，也没有发生数据丢失或重要变化。

MTA官员说，虽然对员工或客户没有影响，但作为额外的保护层和预防措施，MTA要求3700名用户（员工和承包商）更改密码，并迁移了VPN。 

MTA的首席技术官Rafail Portnoy在一份声明中说，该机构对这次攻击作出了"快速和积极的反应"。他说，没有员工或客户的信息被泄露。MTA没有透露他们是否知道黑客的身份。

五月以来，大型黑客事件频发。上周日，世界上最大的肉类加工商JBS周日遭到网络攻击，支持北美、澳大利亚IT系统的服务器受到影响，该公司在澳大利亚的生产被迫停滞。白宫周二表示，这场网络攻击据信来自俄罗斯，他们正在与莫斯科交涉，以追究相关黑客的责任。五月初，美国最大的输油管道公司Colonial Pipeline遭到攻击，导致计算机系统瘫痪，整个美东地区的燃油供应陷入混乱。