В новом отчете, опубликованном на этой неделе, Управление генерального инспектора системы метро Вашингтона, округ Колумбия, сообщило, что ранее в 2023 году российский компьютер взломал систему.

Отчет, который был частично отредактирован, впервые был опубликован The Washington Post. В нем говорилось, что в январе группа кибербезопасности, работающая в Управлении транзита столичного округа Вашингтона, обнаружила «аномальную сетевую активность, происходящую из России».

Первоначальные выводы группы показали, что компьютер, базирующийся в России, мог получить доступ к «конфиденциальному каталогу WMATA», который содержал учетные данные для подрядчика, который больше не работает в Metro. Тем не менее, WMATA по-прежнему поддерживала высокоуровневый доступ подрядчика к системе, надеясь, что они смогут продлить контракт в будущем.

Расследование OIG показало, что «компьютер в России был включен по указанию бывшего подрядчика, который получил удаленный доступ к своему компьютеру в России».

Еще в 2019 году OIG заявила, что выразила обеспокоенность WMATA по поводу «возможных уязвимостей кибербезопасности» в своей системе. Он заявил, что различные испытания и оценки уязвимостей компонентов его системы не проводились.

WMATA заключила контракт с компанией, специализирующейся на безопасности, которая смогла подготовить для них отчет о результатах. Копия этого отчета была отправлена в OIG в феврале, хотя они ранее запрашивали его.

Согласно документу OIG:

«Учитывая текущую среду угроз, в отчете говорится, что можно предположить, что уязвимости в настоящее время существуют или будут существовать в системах WMATA. Эти уязвимости, если их не устранить и впоследствии использовать в качестве угроз, могут привести к неприемлемым последствиям для WMATA».

Метро быстро ответило на отчет, пытаясь защитить действия, которые оно предприняло, поскольку организация была первоначально предупреждена офисом OIG еще в 2019 году.

Письменный ответ был предоставлен директором по информационным технологиям Metro Торри Мартин, а также директором по аудиту и рискам Элизабет Салливан. В нем они писали:

« Мы  с уважением отмечаем, что в Отчете не признается, что ИТ-отдел внес ощутимые улучшения в свою программу кибербезопасности, о чем свидетельствует успешное закрытие 142 из 168 планов корректирующих действий OIG… с 2019 года».

По их словам, группа Microsoft Detection and Response, проводившая расследование деятельности за пределами России, не обнаружила, что контент, доступ к которому был получен взломанным компьютером ранее в этом году, когда-либо сохранялся на российском устройстве. Они также добавили, что следственная группа Microsoft не обнаружила «никаких признаков сохранения или продолжающейся вредоносной активности».

Салливан и Мартин добавили, что ИТ-отдел Metro пересматривает как рекомендации, так и оценки, которые были сделаны и проведены Microsoft и OIG.

Они написали:

«Там, где может потребоваться новая программа или процесс, мы разработаем план действий и основные этапы на основе имеющихся ресурсов и соответствующих  планов корректирующих действий ».