Le reti dell’agenzia che protegge le comunicazioni militari e governative negli Stati Uniti sono state violate, con le informazioni di 200mila individui finite nelle mani degli hacker
Una pesante violazione di dati ha colpito la Defense Information Systems Agency, l’agenzia del Dipartimento della Difesa degli Stati Uniti incaricata di gestire le comunicazioni della Casa Bianca, del Segretario alla Difesa e, in generale, dei servizi militari e operazioni sul campo. I dati personali di circa 200.000 persone, inclusi nomi e numeri di previdenza sociale (una sorta di nostra tessera sanitaria ma più ricca di informazioni), pare siano stati compromessi, come scritto in un avviso diffuso alle possibili vittime dalla stessa DISA.
I dettagli su ciò che è accaduto esattamente non sono chiari ma la violazione si è verificata tra maggio e luglio 2019 su una delle piattaforme del dipartimento. Sono nelle ultime ore però la DISA ha confermato l’accaduto, dopo mesi di indagini che, sembra, non hanno portato a granché. «Le reti del Dipartimento della Difesa degli Stati Uniti sono sotto attacco quotidianamente e per questo manteniamo un atteggiamento pro-attivo per il loro contrasto» ha spiegato un portavoce dagli States. Ma dato che l’agenzia è responsabile per le comunicazioni sicure alla Casa Bianca e per i comandi militari, sono state espresse preoccupazioni sul fatto che la violazione dei dati possa aver influito sulla sicurezza nazionale.
«Gli aggressori sono in grado di sfruttare un attacco in diversi modi: accedendo ai dati sulla strategia della campagna elettorale che forniscono un vantaggio competitivo all’avversario, andando alla ricerca di informazioni che potrebbero danneggiare la reputazione degli individui di spicco politicamente coinvolti, oppure generando il caos all’interno dell’organizzazione, in modo da rallentarne il lavoro. A volte, anche un’app per la registrazione dei voti mal protetta può fornire un accesso agli hacker» ha affermato Max Heinemeyer, Director of Threat Hunting di Darktrace.
L’Agenzia afferma che per ora non vi sono prove che i dati personali siano stati utilizzati in modo improprio ma la realtà è che è molto difficile riuscire a tracciare il percorso delle informazioni, una volta rubate. Insomma la storia è sempre la stessa: un mondo invaso dai deepfake e con cybercriminali sempre più pericolosi, i governi sembrano più impegnati a occuparsi delle campagne elettorali che di un territorio, quello del cyber-hacking, che prende sempre più piede.
