I funzionari dello Stato di New York stanno indagando su una
violazione della rete informatica del Governo statale. Era il 28 gennaio 2020 quando l'Office of Information Technology Services (ITS) di New York ha scoperto un'intrusione nelle reti del governo statale. Gli aggressori si erano fatti strada in più server che venivano usati per trasmettere informazioni crittografate. L'attacco avrebbe messo fuori uso alcuni sistemi di informazione delle agenzie statali. Stando a quanto riferito dall'Albany Times Union, sarebbero state necessarie diverse settimane per rimetterli in funzione.
Secondo le fonti ufficiali riportate dal
The Wall Street Journal non ci sarebbero prove di furto o compromissione dei dai personali dei residenti dello Stato di New York o dei suoi dipendenti. A scanso di equivoci è stato chiesto a tutti i dipendenti di cambiare le proprie password.
Si ritiene che l'attacco abbia avuto origine al di fuori degli Stati Uniti. I funzionari dello Stato di New York stanno lavorando con l'FBI per identificare gli aggressori. A poche settimane dall'indagine interna, ITS ha scoperto una
backdoor precedentemente sconosciuta.
L'incidente ha portato i funzionari statali ad assumere la società forense esterna CrowdStrike per le indagini del caso. Quest'ultima ha stabilito che nell'attacco sono stati compromessi "più di 25 server e dispositivi di rete crittografati". Custodivano informazioni utilizzate da diversi gruppi governativi, tra cui la polizia di Stato di New York e altri dipartimenti.
Sempre stando alle informazioni diffuse dal WSJ, i cyber criminali avrebbero
sfruttato una vulnerabilità di Citrix che è stata divulgata per la prima volta nel dicembre 2019. La vulnerabilità, rilevata come CVE-2019-19781, fu indicata come grave. Citrix ha diffuso numerose patch, esortando i clienti ad applicarle.
Affligge numerosi software Citrix Enterpirse, tra cui Citrix ADC e Citrix Gateway 13.0, Citrix ADC e NetScaler Gateway 12.1, Citrix ADC e NetScaler Gateway 12.0, Citrix ADC e NetScaler Gateway 11.1, Citrix NetScaler ADC e NetScaler Gateway 10.5.
Se sfruttata, questa vulnerabilità consente di accedere illegalmente a una rete interna anche se un'azienda è protetta da firewall. E anche se gli accessi avvengono mediante autenticazione a due fattori. Secondo Positive Technologies, che ha scoperto la falla, il problema ha interessato circa 80.000 aziende che
non avevano installato tempestivamente le patch.
Infine è da ricordare che nello stesso periodo in cui è stato scoperto l'incidente della rete informatica di New York, l'aeroporto internazionale di Albany (New York) ha confermato di aver pagato un riscatto per tornare in possesso dei dati rubati a Natale con il
ransowmare Sodinokibi (lo stesso usato per l'attacco a
Travelex). L'incidente è tuttora sotto inchiesta da parte dell'FBI e del Cyber Command dello Stato di New York.