I sistemi informatici del Pentagono sono stati oggetti di un ennesimo attacco, scoperto dal dipartimento al lavoro per garantirne la cybersicurezza. Interessati i dati relativi a circa 30.000 dipendenti, ma il numero sembra destinato a crescere con lo svolgimento dell’indagine. Stando alle dichiarazioni ufficiali, nessuna informazione classificata è stata compromessa o sottratta.
Attacco al Pentagono
L’operazione ha in ogni caso permesso agli autori di mettere le mani su documenti riguardanti viaggi e spostamenti, così come a sistemi di pagamento (carte di credito) appartenenti a militari e civili. Non è del tutto chiaro quando si sia verificato l’attacco, ma si presume nei mesi scorsi. Sotto accusa il servizio fornito da un partner commerciale (il cui nome non è stato svelato) affetto da una vulnerabilità che ha consentito di accedere ai dati.
I diretti interessati verranno contattati a breve per mettere a loro disposizione gli strumenti necessari a fronteggiare eventuali utilizzi malevoli delle informazioni rubate. Queste le parole di Joseph Buccino, portavoce del Dipartimento della Difesa statunitense.
È importante comprendere che si tratta di una violazione di un singolo vendor commerciale che fornisce un servizio a una percentuale molto ridotta della popolazione totale.
Il DoD USA e la sicurezza
La notizia arriva a pochi giorni di distanza dall’allarme lanciato dal Government Accountability Office, la sezione investigativa del Congresso USA. Uno studio condotto di recente ha svelato come i sistemi informatici posti a protezione degli armamenti siano tutt’altro che a prova di attacco: si parla di password troppo deboli e vulnerabilità tali da consentire anche a un hacker poco esperto di accedere ai terminali del Pentagono e alle informazioni riservate.
La responsabilità dell’attacco di cui si parla oggi è dunque attribuita a un non meglio precisato partner commerciale, il cui contratto non verrà rinnovato una volta giunto a scadenza, ma per il futuro il Dipartimento della Difesa ha intenzione di proseguire sulla stessa strada, come dimostra il bando per la fornitura dei servizi cloud con i quali verrà costruita l’infrastruttura JEDI (Joint Enterprise Defense Infrastructure) destinata a gestire le informazioni sulla nuvola.
Già nel 2015 gli Stati Uniti hanno dovuto fare i conti con un’altra importante sottrazione di dati. Allora ad essere colpito fu l’Office of Personnel Management, l’agenzia che si occupa di gestire il personale governativo: 21 milioni i soggetti interessati dall’attacco, una parte dei quali impegnata proprio tra le mura del Pentagono.