Violata la rete governativa dello Stato di New York

A fine gennaio è stato scoperto un attacco a 25 server della rete governativa dello Stato di New York. È stata sfruttata una falla di Citrix di cui sono già disponibili le patch.

Autore: Redazione SecurityOpenLab

I funzionari dello Stato di New York stanno indagando su una violazione della rete informatica del Governo statale. Era il 28 gennaio 2020 quando l'Office of Information Technology Services (ITS) di New York ha scoperto un'intrusione nelle reti del governo statale. Gli aggressori si erano fatti strada in più server che venivano usati per trasmettere informazioni crittografate. L'attacco avrebbe messo fuori uso alcuni sistemi di informazione delle agenzie statali. Stando a quanto riferito dall'Albany Times Union, sarebbero state necessarie diverse settimane per rimetterli in funzione.

Secondo le fonti ufficiali riportate dal The Wall Street Journal non ci sarebbero prove di furto o compromissione dei dai personali dei residenti dello Stato di New York o dei suoi dipendenti. A scanso di equivoci è stato chiesto a tutti i dipendenti di cambiare le proprie password.  

Si ritiene che l'attacco abbia avuto origine al di fuori degli Stati Uniti. I funzionari dello Stato di New York stanno lavorando con l'FBI per identificare gli aggressori. A poche settimane dall'indagine interna, ITS ha scoperto una backdoor precedentemente sconosciuta.
L'incidente ha portato i funzionari statali ad assumere la società forense esterna CrowdStrike per le indagini del caso. Quest'ultima ha stabilito che nell'attacco sono stati compromessi "più di 25 server e dispositivi di rete crittografati". Custodivano informazioni utilizzate da diversi gruppi governativi, tra cui la polizia di Stato di New York e altri dipartimenti.

Sempre stando alle informazioni diffuse dal WSJ, i cyber criminali avrebbero sfruttato una vulnerabilità di Citrix che è stata divulgata per la prima volta nel dicembre 2019. La vulnerabilità, rilevata come CVE-2019-19781, fu indicata come grave. Citrix ha diffuso numerose patch, esortando i clienti ad applicarle.

Affligge numerosi software Citrix Enterpirse, tra cui Citrix ADC e Citrix Gateway 13.0, Citrix ADC e NetScaler Gateway 12.1, Citrix ADC e NetScaler Gateway 12.0, Citrix ADC e NetScaler Gateway 11.1, Citrix NetScaler ADC e NetScaler Gateway 10.5.

Se sfruttata, questa vulnerabilità consente di accedere illegalmente a una rete interna anche se un'azienda è protetta da firewall. E anche se gli accessi avvengono mediante autenticazione a due fattori. Secondo Positive Technologies, che ha scoperto la falla, il problema ha interessato circa 80.000 aziende che non avevano installato tempestivamente le patch.

Infine è da ricordare che nello stesso periodo in cui è stato scoperto l'incidente della rete informatica di New York, l'aeroporto internazionale di Albany (New York) ha confermato di aver pagato un riscatto per tornare in possesso dei dati rubati a Natale con il ransowmare Sodinokibi (lo stesso usato per l'attacco a Travelex). L'incidente è tuttora sotto inchiesta da parte dell'FBI e del Cyber ​​Command dello Stato di New York.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.