Pentagono: nuovo attacco ai dati della Difesa

Le informazioni relative a decine di migliaia di dipendenti del Pentagono sono state sottratte nel corso di un ennesimo attacco al DoD statunitense.

I sistemi informatici del Pentagono sono stati oggetti di un ennesimo attacco, scoperto dal dipartimento al lavoro per garantirne la cybersicurezza. Interessati i dati relativi a circa 30.000 dipendenti, ma il numero sembra destinato a crescere con lo svolgimento dell’indagine. Stando alle dichiarazioni ufficiali, nessuna informazione classificata è stata compromessa o sottratta.

Attacco al Pentagono

L’operazione ha in ogni caso permesso agli autori di mettere le mani su documenti riguardanti viaggi e spostamenti, così come a sistemi di pagamento (carte di credito) appartenenti a militari e civili. Non è del tutto chiaro quando si sia verificato l’attacco, ma si presume nei mesi scorsi. Sotto accusa il servizio fornito da un partner commerciale (il cui nome non è stato svelato) affetto da una vulnerabilità che ha consentito di accedere ai dati.

I diretti interessati verranno contattati a breve per mettere a loro disposizione gli strumenti necessari a fronteggiare eventuali utilizzi malevoli delle informazioni rubate. Queste le parole di  Joseph Buccino, portavoce del Dipartimento della Difesa statunitense.

È importante comprendere che si tratta di una violazione di un singolo vendor commerciale che fornisce un servizio a una percentuale molto ridotta della popolazione totale.

Il DoD USA e la sicurezza

La notizia arriva a pochi giorni di distanza dall’allarme lanciato dal Government Accountability Office, la sezione investigativa del Congresso USA. Uno studio condotto di recente ha svelato come i sistemi informatici posti a protezione degli armamenti siano tutt’altro che a prova di attacco: si parla di password troppo deboli e vulnerabilità tali da consentire anche a un hacker poco esperto di accedere ai terminali del Pentagono e alle informazioni riservate.

La responsabilità dell’attacco di cui si parla oggi è dunque attribuita a un non meglio precisato partner commerciale, il cui contratto non verrà rinnovato una volta giunto a scadenza, ma per il futuro il Dipartimento della Difesa ha intenzione di proseguire sulla stessa strada, come dimostra il bando per la fornitura dei servizi cloud con i quali verrà costruita l’infrastruttura JEDI (Joint Enterprise Defense Infrastructure) destinata a gestire le informazioni sulla nuvola.

Già nel 2015 gli Stati Uniti hanno dovuto fare i conti con un’altra importante sottrazione di dati. Allora ad essere colpito fu l’Office of Personnel Management, l’agenzia che si occupa di gestire il personale governativo: 21 milioni i soggetti interessati dall’attacco, una parte dei quali impegnata proprio tra le mura del Pentagono.

Fonte: Associated Press News

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti