Martedì mattina è emersa la notizia che iConstituent, una piattaforma creata per facilitare la comunicazione tra politici e residenti locali, ha avuto a che fare con un attacco ransomware.
iConstituent non ha risposto alle richieste di commento, ma Punchbowl News ha riferito che quasi 60 membri del Congresso utilizzano la piattaforma. Il Direttore Amministrativo della Camera Catherine Szpindor ha dichiarato alla testata giornalistica di essere stata informata di un attacco ransomware al sistema di e-newsletter di iConstituent, a cui i membri della Camera acquistano l'accesso.
Ma Szpindor ha aggiunto che nessun dato della Casa è stato preso o consultato e la rete utilizzata dalla Casa non è stata colpita.
John Shier, Senior Security Advisor di Sophos, ha affermato che l'attacco è stato un altro esempio del modo in cui gli attori del ransomware utilizzano le catene di approvvigionamento per ottenere l'accesso a obiettivi più grandi.
“Indipendentemente da ciò che fai, sei nella catena di approvvigionamento di qualcuno, che tu stia fornendo servizi direttamente a un'altra parte o che tu faccia parte di un'organizzazione o di un meccanismo più grande che fornisce servizi o prodotti ad altre persone”, ha detto Shier.
La piattaforma è ampiamente utilizzata anche dai governi statali in Nevada, Georgia, Hawaii e città come Los Angeles. Anche l'Assemblea dello Stato di New York ha un contratto con la società per i servizi.
L'attacco è stato rivelato mentre la Casa Bianca e le forze dell'ordine prendono una posizione più decisa sul ransomware dopo gli attacchi devastanti al più grande trasformatore di carne del paese e uno dei maggiori fornitori di petrolio e gas del paese.
La dura retorica ha fatto ben poco per impedire ai criminali informatici di sferrare un'ampia varietà di attacchi alle istituzioni dei governi statali e cittadini. Il dipartimento legale di New York City è stato violato domenica, costringendo gli amministratori IT a bloccare l'accesso a determinati sistemi a più di 1.000 dipendenti.
L'organizzazione gestisce tutte le questioni legali della città e trasporta un'enorme quantità di informazioni personali sui dipendenti della città, inclusi numeri di previdenza sociale, indirizzi e altro ancora. Il sindaco Bill De Blasio è apparso in televisione e ha affermato che non ci sono state richieste di riscatto o compromissione dei dati della città, ma gli investigatori stanno ancora valutando la situazione.
Rajiv Pimplaskar, chief risk officer di Veridium, ha dichiarato a ZDNet che New York ha una delle migliori infrastrutture e organizzazioni di sicurezza informatica e informatica della nazione, a dimostrazione del fatto che non importa quanto tu sia bravo, nessuno è immune dalle violazioni.
Sia Shier che Pimplaskar hanno aggiunto che le agenzie governative sono obiettivi maturi a causa della quantità di informazioni personali che trasportano e perché spesso utilizzano sistemi e tecnologie obsoleti.
“I reparti che si occupano di informazioni sensibili e dati dei clienti sono i bersagli principali per i malintenzionati in quanto rappresentano un insieme di informazioni di identificazione personale che possono essere un bersaglio a sé stante o, a loro volta, essere utilizzate in modo improprio per l'ingegneria sociale e attacchi secondari”, ha detto Pimplaskar.
Argomenti correlati:
Security CXO Innovation Smart Cities 