Redazione RHC : 3 Giugno 2021 20:29
Secondo il NY Times, i sistemi informatici della Metropolitan Transportation Authority (MTA) di New York sono stati violati, a seguito di un attacco informatico al più grande sistema di trasporto pubblico del Nord America
L’agenzia ha ricevuto un avviso dall’FBI e da altre agenzie governative che 3 dei suoi 18 sistemi informatici erano stati attaccati dai criminali informatici.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’MTA ha insistito che avrebbe fermato l’attacco il prima possibile. Secondo la società, una successiva analisi forense ha rilevato che nessuna informazione critica è stata rubata e che il servizio ferroviario per milioni di passeggeri ogni giorno e altre attività non sono state compromesse o interrotte in nessun momento.
Rafail Portnoy, chief technology officer dell’MTA, ha dichiarato:
“È importante sottolineare che i sistemi di sicurezza multilivello esistenti dell’MTA hanno funzionato come previsto, prevenendo la diffusione dell’attacco e continuiamo a rafforzare questi sistemi completi e rimaniamo vigili poiché gli attacchi informatici sono una crescente minaccia globale”
Il New York Times ha rivelato per la prima volta l’attacco informatico mercoledì, citando un documento interno che non è stato reso pubblico. Secondo il Times, si credeva che l’intrusione avesse collegamenti cinesi.
L’MTA non ha menzionato la Cina nella sua dichiarazione. Il Department of Homeland Security, che sta indagando sulla vicenda, non ha risposto immediatamente alle richieste di commento.
Secondo FireEye, l’attacco all’MTA non ha comportato richieste finanziarie e sembra invece essere parte di una recente serie di intrusioni diffuse da parte di sofisticati hacker ritenuti supportati dal governo cinese. La diffusa campagna di hacking, scoperta alla fine di aprile, ha colpito, tra le altre, dozzine di agenzie governative, appaltatori della difesa e organizzazioni finanziarie.
Non si sa perché l’MTA sia stato preso di mira, ma gli investigatori hanno molte opzioni. Uno si concentra sulla ricerca della Cina per dominare l’industria multimiliardaria dei vagoni ferroviari, uno sforzo che potrebbe trarre vantaggio dalla comprensione del funzionamento interno di un sistema di trasporto che assegna grandi contratti.
Secondo il documento MTA, gli hacker hanno avuto accesso ai sistemi di New York City Transit (che gestisce la metropolitana e gli autobus), nonché alla Long Island Rail Road e alla Metro-North Railroad.
RedazioneUn nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
