中國黑了紐約運輸網 勒索軟體癱瘓渡輪(圖)
美國紐約地鐵。(圖片來源:AEMoreira042281/CC BY-SA 3.0)
【看中國2021年6月3日訊】(看中國記者成容編譯)美國媒體6月2日披露,紐約市的交通系統,在4月被中國特工人員入侵,載著乘客前往馬薩葡萄園島(Martha's Vineyard)和南塔克特(Nantucket)的一家渡輪公司證實,他們也被黑客攻擊。
《紐約時報》援引紐約大都會運輸署(MTA)的內部調查報導,MTA發現他們的計算機系統被訪問,但黑客並沒有進入控制地鐵車廂的系統。公交官員說,乘客從未受到威脅,他們不認為乘客或員工的數據被泄露。
但是,紐約的攻擊再次表明,美國的基礎設施是多麼容易受到網路攻擊。
6月1日,世界上最大的肉類加工廠被迫關閉其在美國的所有九個牛肉廠,其許多豬肉和家禽廠也受到影響。
上個月,向東海岸近一半地區輸送天然氣的殖民管道(Colonial Pipeline),受到勒索軟體攻擊,引發了天然氣和噴氣燃料的短缺和恐慌性購買。
6月2日,在馬薩諸塞州大陸和熱門度假島嶼馬薩葡萄園和南塔克特之間運營渡輪的蒸汽船管理局表示,他們也被黑客攻擊。
該網站在6月2日晚上仍處於癱瘓狀態,乘客被告知預計會出現延誤。他們被鼓勵使用現金購票,目前無法在線或通過電話訂票或更改車輛預訂。購票過程很可能在3日繼續受到影響。
輪船管理局在一份聲明中說:「伍茲霍爾(Woods Hole)、馬薩葡萄園島和南塔克特輪船管理局已成為勒索軟體攻擊的目標,從6月2日早上開始影響到了運營,因此,今天與我們一起旅行的客戶可能會遇到延誤。」
在6月2日下午5:30,他們在推特上說:「輪船管理局繼續與我們的團隊進行內部合作,以及與當地、州和聯邦官員進行外部合作,以解決今天的勒索軟體事件。在這一點上,我們無法發布或確認所發生的具體細節。」
該公司沒有說明他們是否支付了贖金。
殖民管道的運營商證實,他們向俄羅斯的黑客Dark Side支付了440萬美元,以恢復他們的重要業務。
紐約的黑客攻擊只是對美國境內交通系統的最新攻擊。
《紐約時報》援引米內塔交通研究所(Mineta Transportation Institute)去年的一項研究發現,只有60%的交通當局有網路安全計畫。他們對風險似乎很天真:超過80%的人認為,他們已經準備好管理網路安全威脅。
領導這項研究的專門從事運輸技術的顧問貝爾徹(Scott Belcher)說:「許多運輸機構沒有首席安全官,更沒有網路安全官。」
2016年,舊金山市交通局(San Francisco Municipal Transportation Agency)被黑客攻擊,搞亂了售票系統,迫使該機構提供了三天的免費服務。
2019年,德克薩斯州沃斯堡(Fort Worth)的交通機構失去了對其IT系統、數據和客戶支持的訪問。
而在去年10月,一場勒索軟體攻擊擾亂了費城交通局的運營,長達數月,該機構被迫阻止員工訪問他們的電子郵件,並停止向乘客提供實時旅行信息。
薩克拉門托(Sacramento)的交通機構和科羅拉多州的交通部門近年來也遭到了網路攻擊。
據《紐約時報》報導,北美最大的交通系統、紐約的系統,似乎特別脆弱,近年來已被外國代理人攻破三次。
黑客們專門進入了紐約市交通局使用的系統,該局負責監督地鐵和公共汽車。他們還進入了長島鐵路和地鐵北線鐵路,破壞了交通局18個計算機系統中的三個。黑客們似乎是通過工作人員在家登錄時使用的遠程工作系統進入的。
據MTA稱,作為一項預防措施,MTA要求3700名僱員和承包商(佔其員工總數的5%)更改密碼。
關於中國政府為什麼要入侵紐約的公共交通系統,已經提出了幾種理論。
一種想法是,中國想更多地瞭解紐約的系統,因為他們試圖在為該服務提供零部件和車廂的行業中取得進展。
另一種觀點是,中國在釣魚時誤入該系統,並意識到沒有什麼值得關注的東西。
一些人認為黑客攻擊是中國在展示他們的力量,炫耀他們的能力。
MTA.的首席技術官波特諾伊(Rafail Portnoy)說:「MTA現有的多層安全系統按照設計工作,防止了攻擊的蔓延。我們繼續加強這些全方位的系統,並保持警惕,因為網路攻擊是一個日益增長的全球威脅。」