Sistem Otoritas Transportasi Metropolitan Diretas

  • Whatsapp
Sistem Otoritas Transportasi Metropolitan Diretas

 

Dokumen MTA yang menguraikan pelanggaran tersebut memperhitungkan bahwa pada bulan April sebuah organisasi peretas yang memiliki hubungan dengan pemerintah China melanggar sistem komputer otoritas transportasi Metropolitan, menyoroti kerentanan dalam jaringan transit besar yang membawa jutaan orang setiap hari.
Pejabat transit juga mengatakan bahwa peretas tidak memiliki akses ke sistem yang tidak membahayakan pengoperasian gerbong dan keselamatan pengemudi, menekankan bahwa ada bahaya minimal jika ada penyusup.
Otoritas transit mengatakan bahwa penilaian forensik atas serangan itu sejauh ini belum menemukan bukti apa pun dan penyerang tidak memengaruhi informasi pribadi konsumen. Badan tersebut melaporkan insiden tersebut kepada polisi dan otoritas pemerintah lainnya tetapi belum mengumumkannya secara terbuka.
Penyusupan itu adalah yang ketiga – dan mungkin yang paling besar – serangan siber oleh peretas, menurut otoritas transit, di jaringan transit terbesar di Amerika Utara belakangan ini.
Menurut FireEye, sebuah perusahaan keamanan siber swasta yang bekerja dengan pemerintah federal untuk mengakui pelanggaran tersebut mengatakan bahwa serangan itu tidak melibatkan tuntutan finansial dan malah tampaknya merupakan bagian dari berbagai gangguan baru-baru ini oleh peretas canggih yang didukung oleh pemerintah China.
Kampanye peretasan yang lebih luas mempengaruhi ratusan dan ditemukan pada akhir April oleh organisasi federal, kontraktor pertahanan, lembaga perbankan, dll. Aktivitas peretasan rutin ini ditolak oleh pemerintah China.
Para peneliti memiliki teori yang berbeda mengapa MTA dipilih sebagai tujuan kampanye, namun alasan sebenarnya masih belum diketahui. Salah satu tujuan utamanya adalah upaya China untuk mengendalikan pasar kereta api bernilai miliaran dolar—upaya untuk mendapatkan wawasan tentang cara kerja sistem transportasi yang memberikan kontrak yang menguntungkan.
Pandangan lain adalah bahwa penyerang salah telah mengakses sistem MTA dan telah menemukan bahwa itu tidak luar biasa, seperti yang dikatakan oleh spesialis keamanan siber.
Namun, perusahaan peretasan tidak melakukan penyesuaian terhadap kegiatan operasional perusahaan dan tidak mengumpulkan data karyawan atau pelanggan, seperti informasi kartu kredit. Khususnya, mereka tidak mengkompromikan akun MTA apa pun, kata otoritas transit, merujuk pada audit forensik serangan agensi oleh perusahaan keamanan siber terkemuka, IBM dan Mandiant.
“Sistem keamanan berlapis-lapis MTA yang ada bekerja seperti yang dirancang, mencegah penyebaran serangan,” kata Rafail Portnoy, kepala petugas teknologi MTA. “Kami terus memperkuat sistem komprehensif ini dan tetap waspada karena serangan siber adalah ancaman global yang terus berkembang.”
Serangan terhadap MTA juga ikut berperan karena meningkatnya kekhawatiran tentang China Railway Rolling Stock Corporation, yang merupakan produsen gerbong kereta terbesar di dunia.
Karena ancaman dari serangan dunia maya telah meningkat dan perselisihan perdagangan antara AS dan China juga meningkat, dominasi oleh perusahaan milik negara telah menimbulkan kekhawatiran di antara para legislator, pejabat pertahanan, dan pakar industri bahwa infrastruktur transportasi AS yang penting telah dibiarkan rentan terhadap serangan. serangan siber.
Pada minggu kedua April, tampaknya sistem MTA ditargetkan pada dua hari, dan akses bertahan setidaknya sampai pelanggaran dilaporkan pada 20 April. Para peretas menggunakan apa yang disebut “Zero-day,” atau kode yang tidak diketahui. cacat pada perangkat lunak yang ditemukan belum ditambal.
Jadi menurut dokumen MTA yang menjelaskan pelanggaran tersebut, peretas mendapat akses khusus ke sistem yang digunakan oleh New York City Transit, yang memantau metro dan bus.
Portnoy mengatakan, “tidak ada informasi karyawan atau pelanggan yang dilanggar, tidak ada kehilangan data, dan tidak ada perubahan pada sistem vital kami.”
“Tanggapan kami terhadap serangan itu, dikoordinasikan dan dikelola secara erat dengan badan-badan Negara Bagian dan Federal, menunjukkan bahwa sementara serangan itu sendiri tidak dapat dicegah, sistem pertahanan keamanan siber kami menghentikannya menyebar melalui sistem MTA,” tambahnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *