La colpa sarebbe di un portatile compromesso appartenete a un dipendente di HPE, appaltatore della US Navy
Che siano stati i russi o i cinesi poco importa: un hacker (o un team) è riuscito a bucare i sistemi interni della marina degli Stati Uniti rubando migliaia di informazioni sensibili dei militari. La US Navy ha confermato l’incidente spiegando che probabilmente è stato causato dall’hacking di un portatile appartenente a un dipendente di Hewlett-Packard Enterprise (HPE), tra gli appaltatori dell’organo statale. Il breach formato ha permesso di ottenere i numeri di previdenza sociale di 134.386 marinari, sia in servizio attualmente che in pensione. Seppur al momento non vi sia l’evidenza di un uso improprio dei dati, è evidente che un database del genere può far comodo a organizzazioni criminali in rete.
Cosa è successo
“La marina ha preso l’incidente con estrema serietà – ha affermato Robert Burke, vice della Chief Naval Personnel – si tratta di una questione di fiducia nei confronti dei nostri dipendenti. Siamo nelle fasi iniziali di indagine e per questo lavoriamo velocemente per identificare chi è stato e penderci cura delle vittime della violazione”. Per farlo, il dipartimento supporterà un monitoraggio dei movimenti economici sui conti delle vittime, per capire se gli hacker possano essere arrivati più in là di ciò che racconta il data breach. Nel 2013, la US Navy era stata colpita da team digitali iraniani che avevano sottratto file non classificati dai server dell’ente, stranamente non protetti e passibili di sottrazione da parte di terzi.
