Специалисты по кибербезопасности раскрыли подробности масштабного взлома ИТ-инфраструктуры Управления метрополитена округа Лос-Анджелес (LA Metro). Согласно отчету израильской компании Gammbit Security, за инцидентом, произошедшим в марте этого года, стоит иранская хакерская группировка. В ходе кибератаки злоумышленникам удалось получить доступ к конфиденциальным сведениям и нарушить работу ряда сервисов, обеспечивающих функционирование общественного транспорта мегаполиса.
Масштабы утечки данных и последствия взлома
По данным расследователей, объем похищенной информации составил не менее 700 ГБ. В распоряжении хакеров оказались архивы электронной почты сотрудников ведомства и критически важные резервные копии систем. Несмотря на то что инцидент не привел к остановке движения поездов и автобусов, технические сбои затронули клиентские сервисы.
- Временный выход из строя электронных информационных табло на остановках и станциях.
- Перебои в работе автоматизированных систем пополнения транспортных карт.
- Компрометация внутренней корпоративной переписки.
Представители транспортного управления подтвердили, что операционная деятельность в части движения транспорта сохранялась в штатном режиме, однако восстановление затронутых цифровых систем потребовало дополнительных ресурсов.
Атрибуция атаки и связь с разведкой
Ответственность за нападение взяла на себя группа, известная под названием «Минаб Абу Бабил». Аналитики Gammbit Security связывают эту структуру с более широкой сетью хакерских объединений, которые действуют в интересах иранских разведывательных служб. Исследователи отмечают, что методы, использованные при атаке, характерны для продвинутых устойчивых угроз (APT), нацеленных на критическую гражданскую инфраструктуру.
Группа «Минаб Абу Бабил» связана с хакерскими группировками, подозреваемыми в поддержке иранской разведки
Специалисты отмечают, что подобные инциденты подчеркивают уязвимость муниципальных транспортных сетей перед лицом организованных групп, использующих методы кибершпионажа и диверсий в цифровом пространстве.
Выводы и перспективы обеспечения безопасности
Данный инцидент стал очередным подтверждением растущей угрозы для муниципальных объектов со стороны государственных и окологосударственных хакерских структур. Для Управления метрополитена Лос-Анджелеса случившееся означает необходимость коренного пересмотра протоколов информационной безопасности и усиления защиты резервных хранилищ данных. Вероятнее всего, в ближайшее время власти города инициируют аудит безопасности всех смежных транспортных систем для предотвращения аналогичных утечек в будущем.