Lo que debes saber
- La MTA se convirtió en el blanco de un ataque cibernético en abril, confirmaron los funcionarios de la MTA. Sin embargo, la intrusión no supuso ningún riesgo para la información de los empleados o clientes.
- Según funcionarios de la MTA, en la noche del 20 de abril, CISA, NSA y FBI emitieron una alerta conjunta de que se encontró una vulnerabilidad de día cero, lo que significa que nadie en el mundo estaba al tanto del ataque en el momento en que tuvo lugar.
- En un comunicado, Rafail Portnoy, director de tecnología de la MTA, dijo que la agencia respondió "rápida y agresivamente" al ataque. Al final, la información de los empleados o clientes no se vio comprometida, dijo.
NUEVA YORK - La MTA se convirtió en el blanco de un ataque cibernético en abril, confirmaron los funcionarios de la MTA. Sin embargo, la intrusión no supuso ningún riesgo para la información de los empleados o clientes.
Manténte al tanto de las noticias locales y del estado del tiempo. Suscríbete a nuestros newsletters gratuitos aquí.
Según funcionarios de la MTA, en la noche del 20 de abril, CISA, NSA y FBI emitieron una alerta conjunta de que se encontró una vulnerabilidad de día cero, lo que significa que nadie en el mundo estaba al tanto del ataque en el momento en que tuvo lugar.
A la mañana siguiente, CISA emitió recomendaciones para correcciones y actualizaciones y la MTA las implementó de inmediato. Las actualizaciones se aplicaron a los tres sistemas afectados. En total, existen 18 sistemas diferentes dentro de la MTA, de los cuales tres se vieron perjudicados.
La MTA también contrató el 21 de abril a IBM y Mandiant (que es propiedad de la firma cibernética líder FireEye) para realizar una auditoría forense, según funcionarios de la MTA. La auditoría forense realizada por IBM y Mandiant no encontró evidencia de que las cuentas estuvieran comprometidas, no se violara la información de los empleados y no se produjeron pérdidas de datos o cambios vitales.
Aunque no hubo impacto para los empleados o clientes, como una capa adicional de protección y como medida de precaución, la MTA forzó un cambio de contraseña para 3,700 usuarios (empleados y contratistas), dijeron funcionarios de la MTA, y agregaron que la agencia también obligó a la migración fuera de su VPN a otras VPN. En general, este cambio afectó al 5 por ciento de los empleados y contratistas de MTA y se les notificó de esto.
Los funcionarios de la MTA también enfatizaron que el sistema de seguridad de múltiples capas de la agencia impidió el acceso no autorizado a los otros sistemas internos de la agencia y esta continúa agregando más capas de protección, en línea con empresas y gobiernos de todo el mundo que también fueron blanco de tales ataques cibernéticos.
Historias Destacadas
En un comunicado, Rafail Portnoy, director de tecnología de la MTA, dijo que la agencia respondió "rápida y agresivamente" al ataque. Al final, la información de los empleados o clientes no se vio comprometida, dijo.
"La MTA respondió rápida y agresivamente a este ataque, incorporando a Mandiant, una firma líder en seguridad cibernética, cuya auditoría forense no encontró evidencia de que los sistemas operativos se hayan visto afectados, no se haya violado información de empleados o clientes, no hubo pérdida de datos ni cambios en nuestros sistemas vitales. Es importante destacar que los sistemas de seguridad de múltiples capas existentes de la MTA funcionaron según lo diseñado, evitando la propagación del ataque y continuamos fortaleciendo estos sistemas integrales y permaneciendo atentos ya que los ataques cibernéticos son una amenaza global creciente", dijo Portnoy en su comunicado.
La MTA no divulgó de inmediato si tenían alguna idea de quiénes están detrás del ataque cibernético.
