La New York Metropolitan Transit Authority (MTA), l’un des plus grands réseaux de transports publics des États-Unis, a déclaré que des pirates avaient infiltré ses systèmes informatiques, mais a noté que l’attaque avait été déjouée avant que les données ne soient compromises.

Le MTA a confirmé l’attaque mercredi, affirmant que la violation impliquait trois des 18 systèmes informatiques de l’agence et qu’elle avait été alertée de l’incident en avril par le FBI et d’autres agences fédérales. Dans son rapport sur la cyberattaque plus tôt mercredi, le New York Times a déclaré que la violation semblait avoir été commise par un groupe de pirates informatiques. « considéré comme soutenu par le gouvernement chinois », citant la société de cybersécurité FireEye.





Cependant, la propre déclaration de l’autorité des transports n’a fait aucune mention de liens potentiels entre les pirates et Pékin.

Les pirates, qui auraient également violé les systèmes de dizaines d’agences gouvernementales et d’entreprises en avril, n’ont fait aucune demande financière à la suite du piratage du MTA.

L’opérateur de transit « répondu rapidement et agressivement à cette attaque, » Rafail Portnoy, directeur de la technologie de MTA, a déclaré dans un communiqué. Une enquête a montré que les systèmes opérationnels n’étaient pas affectés et qu’aucune donnée sur les employés ou les clients n’avait été consultée.

« Les systèmes de sécurité multicouches existants du MTA ont fonctionné comme prévu, empêchant la propagation de l’attaque, et nous continuons à renforcer ces systèmes complets et restons vigilants, car les cyberattaques constituent une menace mondiale croissante. » a ajouté le CTO.





Bien que le piratage du MTA n’ait pas perturbé le service, deux attaques de ransomware très médiatisées au cours du mois dernier ont temporairement fermé une infrastructure américaine critique. Colonial Pipeline, le plus grand transporteur américain de carburants raffinés, a été contraint d’interrompre temporairement ses expéditions après une cyber-violation majeure le mois dernier, entraînant des pénuries d’essence dans les États du sud-est. JBS, le plus grand emballeur de viande au monde, a également été contraint de fermer neuf usines de viande bovine lorsqu’il a été touché par une attaque similaire plus tôt cette semaine.

L’administration de Joe Biden a épinglé les violations de Colonial et JBS sur « cybercriminels en Russie », bien que présenté peu de preuves à l’appui de la demande. Mardi, la porte-parole de la Maison Blanche, Karine Jean-Pierre, a déclaré que Washington avait discuté avec le gouvernement russe du piratage de JBS, mettant en garde Moscou contre le fait de devenir un refuge pour « criminels de ransomware ».

La dernière brèche au MTA marque la troisième cyberattaque soutenue par un gouvernement étranger contre l’agence ces dernières années, ont déclaré des responsables des transports en commun au Times.

