MTA, Steamship Authority divulgan ciberataques a proveedores de transporte en NY, Massachusetts

La Autoridad de Transporte Metropolitano de Nueva York confirmó que recientemente se enfrentó a un ciberataque, ya que la Autoridad de Buques de Vapor de Massachusetts también intenta regresar de uno.

Los incidentes se hicieron públicos el miércoles, lo que se suma a una lista creciente de víctimas de piratería de alto perfil junto con personas como Colonial Pipeline y el productor de carne JBS USA.

Ninguno de los dos ataques recientemente revelados paralizó a ninguno de los objetivos, pero podrían haber causado un daño grave si los piratas informáticos hubieran logrado robar datos o apagar sistemas críticos.

La MTA, que opera el transporte público en la ciudad de Nueva York y sus alrededores, reconoció que el ataque ocurrió poco después de que un informe del New York Times dijera que había sido pirateado en abril.

Los funcionarios de la MTA describieron el incidente como un “ataque”, pero enfatizaron que no tuvo ningún impacto. Los funcionarios dijeron que MTA se enteró a fines de abril de que tres de sus sistemas se habían visto afectados por una vulnerabilidad de seguridad cibernética recién descubierta y que los parcheó de inmediato.

“La MTA respondió rápida y agresivamente a este ataque, incorporando a Mandiant, una firma líder en ciberseguridad, cuya auditoría forense no encontró evidencia de que los sistemas operativos se vean afectados, no se haya violado información de empleados o clientes, no hubo pérdida de datos ni cambios en nuestros sistemas vitales”. dijo Rafail Portnoy, director de tecnología de MTA.

“Es importante destacar que los sistemas de seguridad de múltiples capas existentes de la MTA funcionaron como se diseñaron, evitando la propagación del ataque y continuamos fortaleciendo estos sistemas integrales y permaneciendo atentos ya que los ciberataques son una amenaza global creciente”, dijo en un comunicado.

Los funcionarios de la MTA dijeron que se enteró a fines de abril de que tres de sus 18 sistemas informáticos se habían visto afectados por una vulnerabilidad recientemente revelada y que los parcheó lo antes posible.

Mandiant se negó a comentar cuando fue contactado por The Washington Times.

La Steamship Authority, que opera servicios de ferry entre la parte continental de Massachusetts y Martha’s Vineyard y Nantucket, dijo el jueves que aún se estaba recuperando de un ataque más reciente.

Deberías leer:   La UE implementa restricciones de infraestructura 5G a los proveedores de "alto riesgo"

Por segundo día consecutivo, Steamship Authority dijo que un ciberataque había afectado su sistema de emisión de boletos, lo que hizo que los clientes no pudieran reservar o cambiar las reservas en línea o por teléfono.

La Steamship Authority dijo que los viajes en ferry continuarían según lo programado, pero recomendó a los pasajeros que trajeran efectivo como resultado del ataque que limitaba el acceso a sus sistemas de tarjetas de crédito.

La noticia de ambos ataques surgió cuando JBS USA, uno de los mayores productores de carne, se estaba recuperando de un ataque que interrumpió las operaciones en varias plantas en los EE. UU. Y en el extranjero.

El mes pasado, Colonial Pipeline Co., uno de los mayores proveedores de combustibles fósiles del país, suspendió brevemente sus operaciones como resultado de un ciberataque.

Steamship Authority y Colonial han dicho que fueron atacados con ransomware, un tipo de software malicioso diseñado para inutilizar un sistema hasta que la víctima pague un rescate.

Portavoces de la Casa Blanca han dicho que JBS USA fue atacado con ransomware. La compañía no ha confirmado qué tipo de malware se utilizó. Dijo que planea reanudar la producción en todas sus instalaciones el jueves.

“Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser blanco de ransomware, independientemente de su tamaño o ubicación”, dijo la Casa Blanca en un memorando esta semana. “Pero hay pasos inmediatos que puede tomar para protegerse a sí mismo, así como a sus clientes y a la economía en general. Tanto como nuestras casas tienen cerraduras y sistemas de alarma y nuestros edificios de oficinas tienen guardias y seguridad para hacer frente a la amenaza de robo, le instamos a que se tome en serio los delitos de ransomware y se asegure de que sus ciberdefensas corporativas coincidan con la amenaza “.

El Departamento de Justicia dijo el jueves que elevará las investigaciones de ataques de ransomware a la misma prioridad que el terrorismo, lo que significa que cada nuevo informe de un ataque o nuevo desarrollo en una investigación en curso debe ser declarado “urgente”.

Jeff Mordock contribuyó a este informe.

Regístrese para recibir boletines informativos diarios