Polityka i prawo
Infrastruktura stanu Nowy Jork zaatakowana przez hakerów
Hakerzy uderzyli w infrastrukturę władz stanowych Nowy Jork. Cyberprzestępcy wykorzystali lukę w oprogramowaniu dostarczonym przez jedną z amerykańskich firm. Obecnie prowadzone jest dochodzenie w sprawie incydentu, w które zaangażowano jest FBI. Źródło incydentu prawdopodobnie znajdowało się poza Stanami Zjednoczonymi.
Na początku roku hakerzy uderzyli w sieci i systemy władz stanu Nowy Jork, wykorzystując lukę w oprogramowaniu korporacyjnym dostarczonym przez firmę Citrix – informuje serwis Bank Info Security. Incydent został odkryty 28 stycznia przez State Office of Information Technology Services (ITS).
Jak donosi Syracuse, cyberatak wyłączył niektóre systemy informacyjne agencji stanowych, a jego rozwiązanie zajęło specjalistom prawie cały miesiąc. Obecnie istnieją podejrzenia, że incydent został przeprowadzony spoza USA. Na skutek działania hakerów wstrzymany został dostęp do baz danych, z których regularnie korzysta policja stanowa, Departament Ochrony Środowiska i Departament Służby Cywilnej.
Specjaliści, a także FBI badają incydent, analizując działanie cyberprzestępców. Richard Azzopardi, starszy doradca gubernatora Nowego Jorku Andrew Cuomo, podkreślił, że na razie nie zdobyto dowodów na to, że dane pracowników lub inne informacje zostały naruszone lub skradzione – informuje Bank Info Security.
Na skutek cyberataku władze stanowe niemalże natychmiast podjęły działania mające na celu poprawę integralności systemów oraz wzmocnienie cyberbezpieczeństwa. „W międzyczasie Office of Information Technology Services podjął działania w celu dalszego wzmocnienia naszej sieci i ochrony integralności systemu” – zaznaczył Richard Azzopardi, cytowany przez Syracuse.
Cyberatak został wykryty 28 stycznia, gdy specjaliści z ITS odkryli, że oprogramowanie dostarczone przez Citrix, posiadające lukę, zostało zhakowane na głównej farmie serwerów w budynku SUNY ZEN w kampusie szkoły nanotechnologii w Albany.
Jak tłumaczy Bank Info Security, wskazana podatność, jeśli zostanie sprawnie wykorzystana może hakerom dać dostęp do sieci wewnętrznej, nawet gdy firma lub organizacja używa specjalistycznych zapór lub uwierzytelniania dwuskładnikowego.
Według Syracuse incydent wydawał się być częścią masowego cyberataku wymierzonego w podobną infrastrukturę na całym świecie, po tym jak w środowisku pojawiły się doniesienia o istniejącej luce w produkcie Citrix.
