La New York Metropolitan Transit Authority (MTA), l’un des plus grands réseaux de transport public des États-Unis, a déclaré que des pirates informatiques avaient infiltré ses systèmes informatiques, mais a précisé que l’attaque avait été déjouée avant que des données ne soient compromises.

AUTEUR

RT

CATEGORIES

POSTÉ LE

4 juin 2021

SOURCE

RT

La MTA a confirmé l’attaque mercredi, indiquant que la violation concernait trois des 18 systèmes informatiques de l’agence et qu’il avait été alerté de l’incident en avril par le FBI et d’autres agences fédérales. Dans son rapport sur la cyberattaque publié plus tôt dans la journée de mercredi, le New York Times a déclaré que la violation semblait avoir été menée par un groupe de pirates informatiques « dont on pense qu’ils sont soutenus par le gouvernement chinois », citant la société de cybersécurité FireEye.

La déclaration de l’autorité des transports n’a cependant fait aucune mention de liens potentiels entre les pirates et Pékin.

Les pirates, qui auraient également violé les systèmes de dizaines d’agences gouvernementales et d’entreprises en avril, n’ont formulé aucune demande financière à la suite du piratage de la MTA.

L’opérateur de transport en commun a « réagi rapidement et de manière agressive à cette attaque », a déclaré Rafail Portnoy, directeur technique de la MTA, dans un communiqué. Une enquête a montré que les systèmes opérationnels n’ont pas été affectés et qu’aucune donnée concernant les employés ou les clients n’a été consultée.

« Les systèmes de sécurité multicouches existants du MTA ont fonctionné comme prévu, empêchant la propagation de l’attaque, et nous continuons à renforcer ces systèmes complets et à rester vigilants, car les cyberattaques constituent une menace mondiale croissante », a ajouté le directeur des technologies.

Si le piratage de la MTA n’a pas perturbé le service, deux attaques par ransomware très médiatisées au cours du mois dernier ont temporairement mis hors service des infrastructures américaines essentielles. Colonial Pipeline, le plus grand transporteur américain de carburants raffinés, a été contraint d’interrompre temporairement ses expéditions après une importante cyberintrusion le mois dernier, ce qui a entraîné des pénuries d’essence dans plusieurs États du sud-est du pays. JBS, le plus grand emballeur de viande au monde, a également été contraint d’immobiliser neuf usines de production de viande bovine lorsqu’il a été frappé par une attaque similaire au début de la semaine.

L’administration de Joe Biden a attribué les violations de Colonial et de JBS à des « cybercriminels russes », mais n’a présenté que peu de preuves à l’appui de cette affirmation. Mardi, Karine Jean-Pierre, porte-parole de la Maison Blanche, a déclaré que Washington avait discuté avec le gouvernement russe du piratage de JBS, mettant en garde Moscou contre le risque de devenir un refuge pour les « criminels du ransomware ».

Selon le Times, la dernière intrusion au MTA est la troisième cyberattaque menée par un gouvernement étranger contre l’agence ces dernières années.