Torna il problema della cybersecurity, online un codice utilizzato dello stato di New York

Scoperta falla di cybersecurity per lo stato di New York.

di , pubblicato il
Cybersecurity

Nuovo problema di cybersecurity per gli USA, con ancora nella testa il grave attacco hacker subito dall’oleodotto di Colonial Pipeline, ora è lo stato di New York a finire nelle grane; rilasciato online infatti un codice utilizzato dal dipartimento IT (Information Technology), fuga che ha resto vulnerabili per diverso tempo i dati presenti nell’archivio.

Cybersecurity, dati a rischio

Repository alla mercé di tutti, è questa la notizia che ci arriva dagli States. I repository sono ambienti di un sistema informatico in cui vengono gestiti i metadati. Ebbene, il codice del database in questione è finito online per diverso tempo, tale codice era utilizzato dal dipartimento IT del governo dello stato di New York. Questa falla poteva consentire a chiunque di accedere ai progetti all’interno del repository, alcuni dei quali contenevano chiavi segrete e password associate ai sistemi del governo statale. Il server GitLab esposto è stato scoperto sabato da SpiderSilk, una società di sicurezza informatica con sede a Dubai.

Le organizzazioni utilizzano GitLab per sviluppare e archiviare in modo collaborativo il proprio codice sorgente, nonché le chiavi segrete, i token e le password necessarie per il funzionamento dei progetti, sui server che controllano nella specifica circostanza però il server in questione era accessibile da Internet e configurato in modo che chiunque al di fuori dell’organizzazione potesse creare un account utente e accedere senza ostacoli. Una falla clamorosa quindi per la cybersecurity del dipartimento.

Problemi di cybersecurity per New York

SpiderSilk ha condiviso diversi screenshot che mostrano che il server GitLab conteneva chiavi segrete e password associate a server e database appartenenti all’Office of Information Technology Services dello Stato di New York.

 Temendo che il server esposto potesse essere malintenzionato o manomesso, gli esperti hanno subito provveduto a informare chi di dovere per chiudere la pericolosa falla. Il server GitLab esposto è stato chiuso lunedì pomeriggio, quindi la situazione è tornata sotto controllo.

Un portavoce ha fatto sapere che il server in questione era una scatola di prova configurata da un fornitore, non c’erano dati di alcun genere ed è già stato disattivato. Il portavoce non ha menzionato chi fosse il fornitore, ma secondo indagini pare si tratti di Indotronix-Avani, una società con sede a New York con uffici in India e di proprietà della società di venture capital Nigama Ventures. La società in questione non ha però ancora commentato quanto accaduto.

Potrebbe interessarti anche Rarible in un momento d’oro, nonostante gli NFT siano in netto calo ultimamente

Argomenti: ,