تؤكد شركة LA Metro أنه تم اختراقها، وتقوم بإعادة الأنظمة إلى الإنترنت

قالت السلطات إن مترو لوس أنجلوس أغلقت أجزاء من شبكتها بعد أن اكتشف فريقها الأمني ​​نشاط قرصنة الشهر الماضي، ويواصل المتخصصون في مجال إنفاذ القانون والأمن السيبراني التحقيق فيمن كان وراء الهجوم.

وقال متحدث باسم الوكالة: “في يوم الاثنين الموافق 16 مارس، قامت شركة مترو بتقييد وصول الموظفين بشكل استباقي إلى العديد من أنظمة الكمبيوتر الإدارية الداخلية بعد أن اكتشف فريق الأمن التابع للوكالة نشاطًا غير مصرح به”. “طوال هذا الوقت، استمرت خدمة السكك الحديدية والحافلات الأساسية في مترو الأنفاق في العمل دون انقطاع، وكذلك أنظمة السلامة والأمن الحيوية لدينا.”

وقال عضو مجلس إدارة مترو، فرناندو دوترا، إن الوكالة كانت تعمل من خلال عملية مضنية لإعادة الأنظمة إلى العمل، وهو جهد مستمر. وأضاف أن ذلك يشمل مراجعة حوالي 1400 خادم بشكل فردي للتأكد من أنها آمنة قبل استعادة الوصول وإعادة الأنظمة إلى الإنترنت.

قال دوترا: “عندما تفكر في حجمنا، فإننا نصبح وحشًا”. “وهكذا قبل أن نتمكن من إعادة تشغيل حنفية المياه، يتعين علينا المرور والتحقق من كل خادم من هذه الخوادم للتأكد من نظافته. ولهذا السبب يستغرق الأمر وقتًا أطول قليلاً.”

ولا يزال النطاق الكامل للهجوم وأصله غير واضحين، وأكد دوترا أن التحقيق مستمر. وقال إن المسؤولين لا يعرفون حتى الآن من يقف وراء الاختراق أو ما هي البيانات، إن وجدت، التي قد تكون مستهدفة.

“ما هو مدهش [to] نحن [is] وقال: “لقد تمكنا من الحفاظ على جميع خدمات الحافلات والقطارات لدينا طوال هذه العملية برمتها”.

مترو ليست الوكالة العامة الإقليمية الوحيدة التي تم استهداف أنظمة الكمبيوتر الخاصة بها في هجوم إلكتروني.

تعرضت المحكمة العليا في مقاطعة لوس أنجلوس لهجوم فدية في عام 2024 أدى إلى إصابة نظام الكمبيوتر الخاص بها ببرامج ضارة، مما أجبرها على الإغلاق لمدة يومين.

وقبل ذلك بعام، كانت جامعة كاليفورنيا ضحية لهجوم إلكتروني، ودفعت مقاطعة سان برناردينو فدية قدرها 1.1 مليون دولار بعد اختراق إدارة الشريف. تم اختراق شبكة مدارس منطقة لوس أنجلوس الموحدة في عام 2022، عندما تم نشر حوالي 2000 سجل طلابي، بعضها يتضمن أرقام الضمان الاجتماعي، على الويب المظلم بعد أن رفضت المنطقة دفع فدية للقراصنة.