USA, cracker contro la sicurezza nazionale

Ennesimo caso di infrastrutture federali americane bucate da parte di ignoti, con prevedibile successivo furto di dati sensibili di migliaia di dipendenti e contractor. Un nuovo disastro in stile OPM o una breccia minore?

Roma – Ignoti cracker, o peggio ancora cyber-criminali al soldo di potenze straniere, hanno fatto di nuovo breccia nei sistemi federali americani distillando 200 Gigabyte di dati sensibili e riservati; parte di quei dati sono già stati pubblicati via Twitter, anche se gli autori della breccia dicono di avere molto altro materiale (e molto più delicato) a disposizione.

I criminali dicono di essere penetrati all’interno dei server tramite un singolo account del Dipartimento di Giustizia (DoJ) compromesso, riuscendo quindi a rubare i dettagli riguardanti 9mila dipendenti della sicurezza nazionale (DHS) e persino di 20mila agenti dell’FBI. I dati compromessi includono nomi, ruoli all’interno dell’organizzazione, numeri telefonici e caselle di posta elettronica professionali.

Le informazioni sono pubblicamente accessibili online (password “lol”) in forma criptata grazie a un account Twitter autoesplicativo (“penis”) inneggiante alla liberazione della Palestina, fatto che quantomeno prova la realtà concreta della breccia e l’accesso ai database interni delle autorità statunitensi.

Quello che non è provato, al momento, è la gravità dell’ennesimo incidente di sicurezza a stelle e strisce: i cracker hanno parlato di 200 GB di dati riservati rubati, ma le dimensioni del furto sono ben lontane dalla disastrosa violazione dei sistemi dell’Office of Personnel Managemen (OPM) che ha messo a rischio la sicurezza dei dipendenti, collaboratori e contractor degli USA oggi e per gli anni a venire.

I 29mila account esposti ai venti di Internet sono poca cosa in confronto ai milioni della breccia di OPM, e tra le ipotesi circolanti c’è anche quella che si tratti di informazioni non particolarmente sensibili o comunque ricavate da database già accessibili pubblicamente senza necessità di hack. Per il momento, DoJ e DHS minimizzano e riferiscono di aver aperto le indagini di rito.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • rico scrive:
    Safer?
    Safer Day, secondo google, è: noi ti controlliamo qualcosina e tu ci dai il tuo NUMERO DI TELEFONO.In cambio google ti regala altri due GB di spazioMi spiace, mi tengo i 15 GB di base e il mio n. di telefono è 123456789.Va bene cosi?
  • Windows 10 user scrive:
    Secondo me
    La sicurezza di internet è possibile solo se ci affidiamo tutti a microsoft, e l'open source e il mac macaco invece sono robe penose e chi dice il contrario lo fa chiaramente perchè pagato da ki li produce senza rendersi conto che si rende ridicolo davanti agli occhi di tutta la gente normale come me e tutti quelli che non usano quello skifo.O poi magari sono quelli ke dicono che lo usano perchè fanno i nerd che fanno finta di scrivere i programmo per il computer (e quindi non conosco la grammatica) e non sanno ka anke linux e il mac sono sistemi operativi bosoleti!Se l'open source e il mac sono un sistema tanto bello mi spiegate come mai non se li caga nessuno eh?!? La verita fa male A VOI AI QUALI LINUX E IL MAC PIACCIONO!
  • omino della sicurezza scrive:
    Le aziende tacciano
    Se tenessero alla nostra sicurezza obbligherebbero l'utente ad usare tutti i servizi online solo col two factor.Nessuno lo fa eccetto le banche.Se tenessero alla sicurezza non userebbero numeri primi falsi nella crittografia.Se tenessero alla sicurezza dei nostri dati non manderebbero in internet dati in chiaro.Anzi non li manderebbero proprio se non quando è indispensabile ed è per ordine esplicito dell'utente.ahhh. Ecco l'esame delle telemetria di Win 10https://voat.co/v/technology/comments/8357415508 connessioni in 8 ore, nonostante la totale assenza di interazione dell'utente, e nonostante durante l'installazione e la configurazione del sistema ogni singolo flag di privacy sia stato abilitato.Cinquemilacinquecentootto!E costoro hanno il coraggio di parlare di sicurezza???
    • LinkZ scrive:
      Re: Le aziende tacciano
      Ma che dici? Winzoz è il miglior sistema operativo del sistema solare, anzi della galassia. Il fatto che chieda tutte le nostre informazioni è un bene, così li custodiscono loro anzichè noi stessi perchè nelle mani di microsoft la nostra privacy è più sicura che mai. Ecco perchè tutte quelle opzioni per la privacy "selezionabili" dall'utente non sono che una minima parte delle autorizzazioni che windows si concede sui nostri dati, una buona parte è infatti sempre attiva e nascosta, ovvero non disattivabile (o difficilmente disattivabile) così la fuga di dati è garantita comunque. Chi dice che winzoz è uno spyware legalizzato non capisce nulla di informatica, e poi si sa che winzoz è l'unico sistema operativo esistente che abbia una interfaccia grafica. Infatti per usare Linux prima devi laurearti in ingegneria informatica per almeno 10 volte consecutive e dopo aver imparato a memoria almeno 20.000 comandi da dare rigorosamente da terminale forse ne saprai fare un uso sensato. Dunque Winzoz forever!
Chiudi i commenti