Il breach di un fornitore espone dati su oltre 30.000 dipendenti del Pentagono
Cyber Top

Il breach di un fornitore espone dati su oltre 30.000 dipendenti del Pentagono

Il Department of Defense (DoD) è stato indirettamente vittima di un data breach che ha compromesso i dati di oltre 30.000 dipendenti, anche se una fonte ha dichiarato all’Associated Press che questo numero potrebbe salire.

L’attacco è stato scoperto la settimana scorsa (il 4 ottobre). Gli attaccanti hanno compromesso un fornitore del Pentagono – il cui nome non è ancora stato reso noto – usando il suo accesso alla rete del DoD per ottenere dati di viaggio, che includono informazioni personali e dati di pagamento (carte di credito).

Un portavoce del Pentagono, il Ten. Col. Joseph Buccino, ha cercato di minimizzare l’accaduto affermando che il fornitore vittima dell’hack offriva servizi solo a una piccola percentuale dei dipendenti totali (il DoD ha oltre 1,3 milioni di dipendenti, sia civili sia militari). Ovviamente per un datore di lavoro che impiega così tanto personale anche una “piccola percentuale” può esprimere numeri considerevoli.

La notizia arriva proprio una settimana dopo che il Government Accountability Office ha rilasciato un report poco lusinghiero sulle falle di sicurezza del DoD, dove fra le altre cose si sottlineava come i fornitori fossero uno dei punti deboli del Pentagono.

Luca Sambucci

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.