رخنه در مترو نیویورک؛ باز هم پای چین در میان است

در ماه‌های اخیر زیرساخت‌های حیاتی ایالات متحده هدف چندین حمله سایبری قرار گرفته‌اند

حمله به متروی نیویورک را گروهی رخنه‌گر سازمان داده بودند که گویا با دولت چین رابطه دارند - Angela Weiss / AFP

همزمان با حمله سایبری به منابع انرژی، شبکه عرضه‌ گوشت و بخش‌هایی دیگر در آمریکا، بنا گزارش روز چهارشنبه روزنامه نیویورک تایمز، در ماه آوریل رخنه‌گران (هکرها) به سازمان مترو شهر نیویورک نیز حمله کرده‌اند.

بر اساس گزارش نیویورک تایمز، این حمله را گروهی رخنه‌گر سازمان داده بودند که گویا با دولت چین رابطه دارند.

رخنه‌گران نتوانستند به سامانه کنترل واگن قطارها که می‌توانست بر امنیت سرنشینان تاثیر بگذارد، دسترسی یابند.

اما بر اساس مستندات حاوی جزئیات این حمله که در اختیار نیویورک‌تایمز قرار گرفته است، این نگرانی وجود دارد که رخنه‌گران توانسته باشند در این حمله رخنه‌گاهی به  نام «در پشتی» در سامانه بهره‌برداری سازمان حمل‌و نقل کلان‌شهر(ام‌تی‌ای) ایجاد کرده باشند و بتوانند به نفوذ در آن ادامه دهند.

جزئیات این رخنه به صورت عمومی منتشر نشده اما سازمان ام‌تی‌ای، ماجرا را به نهادهای انتظامی مسئول گزارش داده است.

بنا بر تحلیل علمی این حمله سایبری، هیچ نشانه‌ای دال بر این که رخنه‌گران در پشتی ایجاد کرده یا اطلاعات خصوصی مشتریان را به سرقت برده باشند، مشاهده نشده است.

Read More

This section contains relevant reference points, placed in (Inner related node field)

رافایل پورتنوی، مدیر فناوری سازمان ام‌تی‌ای، با ارسال بیانیه‌ای به ایندیپندنت، وقوع این حمله سایبری را تایید کرد و گفت که این سازمان «سریع و تهاجمی» به این عملیات رخنه واکنش نشان داده و از شرکت امنیت سایبری مندیانت کمک گرفته است.

آقای پورتنوی گفت: «در ممیزی علمی، هیچ شواهدی به دست نیامد که نشان دهد سامانه‌های بهره‌برداری لطمه دیده‌ یا اطلاعات کارکنان یا مشتریان به سرقت رفته باشد یا داده‌هایی از بین رفته و تغییری در سامانه‌های مهم ما رخ داده باشد.»

او افزود: «از همه مهم‌تر این است که سامانه‌های امنیت چندلایه‌ای موجود در سازمان ام‌تی‌ای همان طور که طراحی شده بودند از گسترش حمله جلوگیری کردند و ما به تقویت این سامانه‌های جامع ادامه می‌دهیم تا بتوانیم با توجه به آن که حملات سایبری همچنان تهدید جهانی فزاینده‌ای به شمار می‌روند، هوشیاری خود را حفظ کنیم.»

با آن که این حمله سایبری به مشتریان یا کارکنان لطمه‌ای نزده است، سازمان ام‌تی‌ای در اقدامی احتیاطی، سه هزار و ۷۰۰ کاربر (کارمند و پیمانکار) خود را وادار کرد تا گذرواژه‌های خود را تغییر دهند.

در ماه‌های اخیر زیرساخت‌های حیاتی ایالات متحده هدف چندین حمله سایبری قرار گرفته‌اند.

شرکت خط‌ لوله کلونیال پایپ‌لاینز، مالک یکی از بزرگ‌ترین خطوط‌ لوله انتقال سوخت در ایالات متحده، در ماه آوریل مورد حمله باج‌خواهانه قرار گرفت و سامانه بهره‌برداری این شرکت به مدت چند روز از کار افتاد. این خط‌ لوله هشت هزار و ۸۰۰  کیلومتری بین ایالت‌های تگزاس و نیوجرسی قرار دارد و روزانه بیش از ۱۰۰ میلیون بشکه سوخت به این ایالت‌ها می‌رساند. مقام‌های این شرکت ناچار شدند به مدت چند روز این خط‌ لوله را ببندند تا سامانه بهره‌برداری را به وضعیت عادی برگردانند؛ اقدامی که سبب شد قیمت بنزین افزایش یابد و مردم هراسان برای خرید آن به پمپ‌بنزین‌ها هجوم بیاورند. این شرکت همچنین ناچار شد به گروه رخنه‌گری دارک‌ساید که سازمانی تبهکار و مستقر در روسیه است، بیش از چهار میلیون دلار باج بدهد.

به گزارش خبرگزاری آسوشیتدپرس، جی‌بی‌اس، بزرگ‌ترین شرکت فراوری گوشت در جهان، نیز آخر هفته گذشته هدف حمله سایبری دارودسته باج‌افزاری ریویل قرار گرفت که گویا این گروه نیز در روسیه فعالیت می‌کنند. این حمله باعث شد بخشی از کارها در این شرکت متوقف شود؛ اما مقام‌های این مجموعه گفتند که در فعالیت «اکثریت قریب به اتفاق» تاسیسات فراوری گوشت این شرکت در روز چهارشنبه، وقفه‌ای پیش نیامد.

گروه ریویل از شرکت جی‌بی‌اس درخواست باج کرد اما مشخص نیست مبلغ درخواستی رخنه‌گران چقدر بوده یا جی‌بی‌اس برای بازگرداندن خدمات بهره‌برداری به وضعیت عادی باجی پرداخت کرده است یا خیر.

به گزارش نیویورک‌تایمز رخنه‌گرانی که سازمان ام‌تی‌ای را هدف حمله سایبری قرار دادند، باجی درخواست نکردند اما به گفته کارشناسان، هنوز احتمال دارد بابت دستبردهایشان در این حمله، به منفعت‌های مالی هم دست یافته باشند.

© The Independent

بیشتر از جهان