Gli hacker hanno compromesso un'agenzia DoD incaricata delle comunicazioni sicure alla Casa Bianca
Diversi anni fa, l'US Office of Personnel Management (OPM) degli Stati Uniti ha subito una violazione dei dati che ha esposto milioni di documenti appartenenti a dipendenti pubblici. Fu un attacco piuttosto grave e, sulla sua scia, fu chiamata un'altra agenzia di nome Defense Information Systems Agency (DISA) per aumentare la sicurezza dei sistemi IT del governo. Reuters ha recentemente rivelato che l'anno scorso DISA, come OPM, ha subito una violazione dei dati.
Table of Contents
Quello che sappiamo sulla violazione di DISA
Apparentemente, a maggio 2019, gli hacker si sono infiltrati nelle reti DISA e sono rimasti lì per i prossimi due mesi. Durante quel periodo, hanno rubato quelle che sono state descritte come informazioni personali identificabili (PII). I dettagli sono scarsi, ma sappiamo che i nomi e i numeri di previdenza sociale delle persone che hanno lavorato per DISA sono stati colpiti. L'agenzia sta informando le vittime, che possono ricevere il servizio di monitoraggio del credito pagato da DISA.
Questo riassume tutto ciò che sappiamo sulla violazione, che, considerando il fatto che stiamo parlando di un'organizzazione governativa di alto livello, potrebbe mettere un sacco di persone a disagio.
Quello che non sappiamo sulla violazione di DISA
L'incidente è diventato pubblico dopo che Reuters ha ottenuto la fotografia di una lettera firmata da Roger S. Greenwell, Chief Information Officer di DISA, e inviata alle vittime della violazione. È datato 11 febbraio e afferma che mentre le PII erano decisamente accessibili agli hacker, non ci sono prove di un effettivo abuso dei dati.
Una volta che il gatto era fuori dalla borsa, una serie di agenzie di informazione si è messa in contatto con funzionari del governo e ha chiesto ulteriori informazioni sulla violazione. Le risposte non erano esattamente dettagliate.
Secondo Forbes, la violazione potrebbe colpire fino a 200 mila persone, ma DISA deve ancora confermare o smentire quel numero. L'agenzia non ha rivelato il motivo per cui ha appena iniziato a informare le persone sull'incidente e, sebbene abbia affermato che l'inchiesta è ora completa, preferisce non rivelare ciò che ha scoperto.
Alcune società di sicurezza hanno già iniziato a speculare sul potenziale coinvolgimento di gruppi di hacker sponsorizzati dallo stato, ma DISA non ha ancora puntato il dito. L'agenzia non dirà nemmeno al pubblico come sono entrati gli hacker e che tipo di risorse digitali sono riusciti a mettere le mani su.
Sulla scia di tale violazione, è normale aspettarsi che alcuni dettagli rimangano riservati. Sfortunatamente, questo non farà sentire le persone meno preoccupate.
Quali sono le potenziali conseguenze dell'attacco a DISA?
Come avrai già capito, non stiamo parlando di una normale violazione dei dati. DISA fa parte del Dipartimento della Difesa degli Stati Uniti e ha il compito di gestire molte informazioni che potrebbero essere estremamente pericolose se cadessero nelle mani sbagliate. Le responsabilità di DISA comprendono l'organizzazione della comunicazione sicura tra la Casa Bianca e i funzionari del governo, la facilitazione dello scambio di informazioni nelle zone di combattimento e la cura delle questioni di cibersicurezza dell'esercito americano. Le soluzioni che supporta e sviluppa elaborano molti segreti statali e militari che possono influenzare la vita di milioni di persone se vengono rivelate.
Nessuno può dire con certezza quante informazioni riservate possano essere trovate nei sistemi DISA e possiamo solo ipotizzare se alcune di esse sono state messe a rischio durante la violazione dell'anno scorso. Il semplice fatto che gli hacker siano riusciti a sfondare le difese dell'agenzia è abbastanza preoccupante, tuttavia, ed è la prova (come se fosse necessaria una prova) che nessuno è immune agli attacchi informatici.
