大都会运输署(MTA)管理着纽约市的公共运输。(ED JONES/AFP via Getty Images)
今年4月,纽约市的大都会运输署(简称MTA)的电脑系统遭到疑与中共政府有关的黑客入侵,并引起了美国多个国家部门的关注。
根据《纽约时报》的报导,MTA的文件提到了这次黑客入侵事件,它发生在4月第二周的两天里。MTA是4月20日被美国国土安全部网络安全与基础设施安全局(CISA)、国家安全局(NSA)和联邦调查局(FBI)通知才觉察到此事。
黑客们利用远程工作工具 Pulse Connect Secure中的漏洞,至少破坏了MTA的其中一个虚拟专用网络,专门获得了纽约市公共交通系统(负责监管地铁和公交车)以及长岛铁路和大都会北方铁路使用的系统的访问权限。
运输官员称,MTA总共有18个电脑数据库系统,其中有3个被黑客入侵。他们说,这次入侵没有造成员工或客户的个人信息被泄露,但他们要求其中3700名员工和承包商更改密码,以做应对。
据《纽约时报》报导,黑客留下了恶意脚本(web shells)以维持对 MTA系统的后门访问,并采取措施清除它们入侵的证据。MTA对这次事件的修复和补救工作,花费了约37万美元。
4月下旬,美国发现了更广泛的损害了数十个联邦机构、国防承包商和其他部门的黑客活动,这些入侵的幕后推手,很多都指向了中共政府。
美国网络安全公司火眼(FireEye)称,MTA4月的这次网络被入侵涉及两组与中国有关的黑客,其中一组可能代表中共政府开展活动。
《纽约每日新闻》提到,在MTA4月收到多个国家部门向其发出黑客入侵警告的第二天,《纽约每日新闻》报导了MTA已开始与和中共政府有直接联系的承包商在地铁上测试新的摄像技术。这家“苏州华启智能科技有限公司”(Suzhou Huaqi Intelligent Technology,简称苏州华启)至少部分由中共政府拥有,并将面部识别技术纳入其专业知识。后来,MTA撤下了列车里的那些被披露和中共有关联的摄像头。
这次4月的MTA遭黑客入侵事件,《纽约时报》引述运输官员的话说,是近年来被认为与外国政府有关的黑客对交通网络发起的第三次、也是最严重的一次网络袭击。◇
