5月26日,以色列特拉维夫的网络安全公司甘比特安全(Gambit Security)发布报告,认定今年3月份导致美国洛杉矶县大都会运输局(LACMTA)部分网络瘫痪的网络攻击系伊朗国家支持的黑客所为。报告指出,攻击者从LACMTA系统中窃取了至少700GB的电子邮件、备份文件及内部资料,这些数据后来意外被公开上传至可访问的服务器上,促使甘比特安全展开溯源调查。甘比特安全威胁情报总监埃亚尔·塞拉(Eyal Sela)称,伊朗国家参与此次攻击“一直是我们的工作假设”,而本次研究则提供了相应的取证证据。这家公司由以色列情报机构8200部队的退役人员共同创立,目前他们已将调查结果通报给相关执法部门。
LACMTA的安全团队于3月16日前后发现了此次入侵迹象。大约两周后,一个自称“米纳布阿巴比勒”(Ababil of Minab)的组织在网上宣称对此次攻击负责,还发布了展示其破坏系统过程的视频。甘比特安全指出,该组织并非独立的黑客团体,而是伊朗情报安全部(MOIS)为掩盖国家行为而打造的虚构“黑客维权”品牌,其攻击目标还涵盖以色列、沙特阿拉伯及土耳其等多个国家的机构。LACMTA方面表示,虽然列车与巴士服务并未因此中断,但电子到站显示屏及交通卡充值系统一度陷入瘫痪,整个修复过程耗时数周。美国联邦调查局证实已知悉此事件,并称“正与各方协作应对”,不过拒绝透露更多细节;美国网络安全和基础设施安全局(CISA)、伊朗驻联合国代表团以及以色列国家网络局均未对此事作出回应。