LA Metro a fermé certaines parties de son réseau après que son équipe de sécurité a découvert le piratage le mois dernier, et les forces de l’ordre et les cyber-experts continuent d’enquêter sur les responsables de l’attaque, ont indiqué les autorités.
“Le lundi 16 mars, Metro a limité l’accès des employés à plusieurs systèmes informatiques de gestion internes après que l’équipe de sécurité de l’agence a détecté une activité non autorisée”, a déclaré une porte-parole du département. “Le grand service de trains et de bus de Metro est actuellement opérationnel, ainsi que nos systèmes de sûreté et de sécurité.”
Fernando Dutra, membre du conseil d’administration de Metro, a déclaré que l’agence travaillait dur pour remettre les systèmes en ligne, un travail en cours. Cela comprend l’examen d’environ 1 400 serveurs individuels pour garantir leur sécurité avant de restaurer l’accès et de remettre les systèmes en ligne, a-t-il déclaré.
“Quand on pense à notre taille, nous sommes des animaux”, a déclaré Dutra. « Alors, avant d’ouvrir le robinet d’eau, allez vérifier chacun des serveurs pour vous assurer qu’ils sont propres.
L’ampleur et les origines de l’attaque restent floues et Dutra a déclaré que l’enquête était en cours. Il a déclaré que les responsables ne savaient pas encore qui était à l’origine de la violation ni quelles données, le cas échéant, étaient ciblées.
“Ce qui est étonnant pour nous, c’est que nous avons pu maintenir nos services de bus et de train tout au long de ce processus”, a-t-il déclaré.
Metro n’est pas la seule entreprise locale à voir ses systèmes informatiques exposés aux cyberattaques.
La Cour supérieure du comté de Los Angeles a été touchée par une attaque de ransomware en 2024 qui a infecté son système informatique avec des logiciels malveillants, le forçant à s’arrêter pendant deux jours.
Un an plus tôt, l’UCLA avait été victime d’une cyberattaque et le comté de San Bernardino avait payé une amende de 1,1 million de dollars après le piratage du département du shérif. Le réseau du Los Angeles Unified School District a été piraté en 2022, lorsque 2 000 dossiers d’élèves, dont certains comprenaient des numéros de sécurité sociale, ont été publiés sur le dark web après que le district n’a pas réussi à payer les pirates informatiques.
