Il Department of Defense (DoD) è stato indirettamente vittima di un data breach che ha compromesso i dati di oltre 30.000 dipendenti, anche se una fonte ha dichiarato all’Associated Press che questo numero potrebbe salire.
L’attacco è stato scoperto la settimana scorsa (il 4 ottobre). Gli attaccanti hanno compromesso un fornitore del Pentagono – il cui nome non è ancora stato reso noto – usando il suo accesso alla rete del DoD per ottenere dati di viaggio, che includono informazioni personali e dati di pagamento (carte di credito).
Un portavoce del Pentagono, il Ten. Col. Joseph Buccino, ha cercato di minimizzare l’accaduto affermando che il fornitore vittima dell’hack offriva servizi solo a una piccola percentuale dei dipendenti totali (il DoD ha oltre 1,3 milioni di dipendenti, sia civili sia militari). Ovviamente per un datore di lavoro che impiega così tanto personale anche una “piccola percentuale” può esprimere numeri considerevoli.
La notizia arriva proprio una settimana dopo che il Government Accountability Office ha rilasciato un report poco lusinghiero sulle falle di sicurezza del DoD, dove fra le altre cose si sottlineava come i fornitori fossero uno dei punti deboli del Pentagono.