Według portalu The Hill, który powołał się na władze MTA podał, że 20 kwietnia FBI, agencja ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA) i Narodowa Agencja Bezpieczeństwa (NSA) wspólnie zaalarmowały o zagrożeniu.

Portal uważa, że związane z tym zalecenia Metropolitalne Władze Transportowe wdrożyły następnego dnia.

MTA, obejmujące stany Nowy Jork i New Jersey, zaangażowały również IBM wraz z wiodącą firmę zajmującą się bezpieczeństwem cybernetycznym Mandiant do przeprowadzenia audytu kryminalistycznego.

Zgodnie z informacjami, uszkodzone zostały trzy z 18 systemów MTA. Jednak nie doszło do naruszenia żadnych danych osobowych. Co więcej, atak nie dotknął klientów ani kontrahentów.

Przeprowadzony audyt nie wykazał dowodów, że systemy operacyjne zostały naruszone. Nie wprowadzono żadnych zmian w kluczowych systemach.

- Wielowarstwowe systemy bezpieczeństwa MTA działały zgodnie z założeniami, zapobiegając rozprzestrzenianiu się ataku. Wciąż wzmacniamy te kompleksowe systemy i pozostajemy czujni, ponieważ ataki cybernetyczne stanowią rosnące globalne zagrożenie - cytuje The Hill Rafaila Portnoya, która jest dyrektorką ds. technologii MTA.

Metropolitalne Władze Transportowe zaznaczyły, że incydent był częścią ataków na wiele organizacji i agencji federalnych.

Hakerzy włamali się poprzez wykorzystywanie luk w zabezpieczeniach firmy informatycznej Invanti's Pulse Connect Secure.