USA, cracker contro la sicurezza nazionale

Ennesimo caso di infrastrutture federali americane bucate da parte di ignoti, con prevedibile successivo furto di dati sensibili di migliaia di dipendenti e contractor. Un nuovo disastro in stile OPM o una breccia minore?
Ennesimo caso di infrastrutture federali americane bucate da parte di ignoti, con prevedibile successivo furto di dati sensibili di migliaia di dipendenti e contractor. Un nuovo disastro in stile OPM o una breccia minore?

Ignoti cracker, o peggio ancora cyber-criminali al soldo di potenze straniere, hanno fatto di nuovo breccia nei sistemi federali americani distillando 200 Gigabyte di dati sensibili e riservati; parte di quei dati sono già stati pubblicati via Twitter, anche se gli autori della breccia dicono di avere molto altro materiale (e molto più delicato) a disposizione.

I criminali dicono di essere penetrati all’interno dei server tramite un singolo account del Dipartimento di Giustizia (DoJ) compromesso, riuscendo quindi a rubare i dettagli riguardanti 9mila dipendenti della sicurezza nazionale (DHS) e persino di 20mila agenti dell’FBI. I dati compromessi includono nomi, ruoli all’interno dell’organizzazione, numeri telefonici e caselle di posta elettronica professionali.

Le informazioni sono pubblicamente accessibili online (password “lol”) in forma criptata grazie a un account Twitter autoesplicativo (“penis”) inneggiante alla liberazione della Palestina, fatto che quantomeno prova la realtà concreta della breccia e l’accesso ai database interni delle autorità statunitensi.

Quello che non è provato, al momento, è la gravità dell’ennesimo incidente di sicurezza a stelle e strisce: i cracker hanno parlato di 200 GB di dati riservati rubati, ma le dimensioni del furto sono ben lontane dalla disastrosa violazione dei sistemi dell’Office of Personnel Managemen (OPM) che ha messo a rischio la sicurezza dei dipendenti, collaboratori e contractor degli USA oggi e per gli anni a venire.

I 29mila account esposti ai venti di Internet sono poca cosa in confronto ai milioni della breccia di OPM, e tra le ipotesi circolanti c’è anche quella che si tratti di informazioni non particolarmente sensibili o comunque ricavate da database già accessibili pubblicamente senza necessità di hack. Per il momento, DoJ e DHS minimizzano e riferiscono di aver aperto le indagini di rito.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

09 02 2016
Link copiato negli appunti