Il porto di Houston, uno dei più grandi della costa del Golfo degli Stati Uniti che gestisce circa 247 milioni di tonnellate di merci all’anno, è riuscito a respingere con successo un tentativo di attacco informatico.
Il 23 settembre, il direttore della Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, ha rivelato a una commissione del Senato che hacker malintenzionati avevano preso di mira il porto di Houston ad agosto.
Easterly ha comunicato alla commissione per la sicurezza interna e gli affari governativi del Senato che la sua opinione è che il tentativo di attacco sia ad opera di un “attore dello stato nazionale”.
Giovedì il porto di Houston ha rilasciato una breve dichiarazione in cui ha annunciato che un attacco digitale contro i suoi sistemi era andato a vuoto.
“L’Autorità del porto di Houston (Port Houston) si è difesa con successo contro un attacco di sicurezza informatica ad agosto. Port Houston ha seguito il suo Piano di sicurezza delle strutture, come indicato dal Maritime Transportation Security Act (MTSA), e nessun dato o sistema operativo è stato influenzato di conseguenza”, si legge nel comunicato.
Gli hacker hanno sfruttato una vulnerabilità precedentemente sconosciuta nel software di gestione delle password per entrare in uno dei server web del porto alle 14:38 UTC del 19 agosto, secondo i dati dell’analisi dell’incidente della Guardia costiera, ottenuta dalla CNN.
L’autore delle minacce ha installato codice dannoso per espandere il proprio accesso al sistema e quindi ha esfiltrato tutte le credenziali di accesso per un software di gestione delle password Microsoft utilizzato per controllare l’accesso alla rete.
“Se la compromissione non fosse stata rilevata, l’attaccante avrebbe avuto accesso remoto senza restrizioni alla rete [IT]”, si legge nel rapporto non classificato del Cyber Command della Guardia Costiera degli Stati Uniti. “Con questo accesso illimitato, l’attaccante avrebbe avuto numerose opzioni per fornire ulteriori effetti che potrebbero avere un impatto sulle operazioni portuali”.
https://www.infosecurity-magazine.com/news/port-of-houston-quells-cyberattack/
