LA Metro 网络攻击与伊朗国家支持的黑客有关

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。
洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。
LA Metro 代表在 4 月初表示，在数百台服务器重新上线之前，必须检查它们是否存在被入侵的迹象。

几天后，针对 LA Metro 的攻击被一个名为 Ababil of Minab 的组织认领，该组织自称是亲伊朗的黑客行动主义组织。据称，该威胁行为者擦除了数百 TB 的数据，并窃取了超过 1TB 的文件。
黑客发布了截图和视频，证明他们可以访问 LA Metro 的内部系统，包括核心虚拟化管理平台、托管内部和公共资产的 Microsoft IIS Web 服务器实例，甚至用于监控列车的运营技术（OT）系统。

威胁和风险情报公司 Dataminr 当时报告称：“Ababil of Minab 是一个新兴的亲伊朗黑客行动主义组织，公开资料有限，在威胁情报报告中几乎没有可验证的先前活动——因此目前对其能力或意图的任何明确评估都为时过早。”

以色列网络弹性公司 Gambit 分析了 Ababil of Minab 组织，发现其基础设施与之前与伊朗政府有关的黑客使用的基础设施存在关联。
Gambit 在报告中表示：“我们的调查发现，Ababil of Minab 不太可能像他们声称的那样是一个新的独立黑客行动主义团队。取证证据将该行动与 Black Shadow 相关的基础设施和活动联系起来，Black Shadow 是一个与伊朗有关的组织，以色列国家网络局将其归因于伊朗情报和安全部。”

Gambit 发现了 Ababil of Minab 针对美国、以色列、沙特阿拉伯和土耳其组织的攻击。在所有攻击中，攻击者都被发现窃取数据，在某些情况下还进行了破坏性活动。
Gambit 表示：“受害者包括一家以色列媒体行业组织、一所以色列高等教育机构、一家土耳其保险经纪公司，以及餐饮、文化、数字服务和新闻行业的多个其他网站。”