Ci sarebbe una disattenzione di un vendor alla base del breach che ha permesso a terzi di accedere a informazioni sensibili e dati finanziari degli utenti nel database
No, questa volta non c’entra un nuovo Edward Snowden. La perdita di informazioni ai danni del Pentagono è frutto di una classica disattenzione in ambito IT. Sebbene le ricerche siano ancora in corso, pare che a permettere a terzi di accedere ai dati di circa 30 mila persone, tra civili e militari, sia stato un breach da parte di un vendor del Dipartimento della Difesa, non curante di lasciare aperte le porte di alcuni canali di comunicazione, semplificando un’intrusione esterna. Le ricerche sono ancora in corso ma l’organizzazione non si è sbilanciata sul nome (o semplicemente non lo ha diffuso) del partner responsabile o presunto tale.
Cosa è successo
Non sappiamo nemmeno in che modo il vendor del Pentagono con accesso a parte dei server del Dipartimento abbia causato la fuoriuscita di informazioni ma sembra che tra queste non vi siano dati classificati ma “solo” le generalità degli individui inseriti nell’archivio e i dettagli dei loro sistemi di pagamento, ovvero le carte di credito. Che il problema possa tradursi in qualcosa di più grande non è dato saperlo, non adesso ma resta un dubbio.
Negli anni il Dipartimento della Difesa ha mostrato di soffrire parecchio violazioni di questo tipo, per lo più causate da pratiche evitabili, conseguenza di troppa faciloneria a certi livelli. Già alcuni esperti di cybersecurity avevano messo in evidenza le falle in certi sistemi di controllo, peraltro protetti da password predefinite che oramai nemmeno l’utente medio usa più (o non dovrebbe). Aggiorneremo l’articolo appena avremo nuovi dettagli.