sabato 6 giugno 2015

Hacking: sottratti dati personali di 4 milioni di impiegati federali Usa


Una massiccia violazione ad opera di hacker è stata messa segno ai danni dell'Office of personnel management (Opm). I dati personali di 4 milioni di impiegati federali americani sono finiti nelle mani degli hacker. Il governo statunitense ha ammesso di aver subito un attacco informatico di enormi proporzioni nei confronti dell'agenzia federale addetta alla gestione del personale, dietro cui ci sarebbero hacker cinesi secondo quanto scritto dal Washington Post e dalla Cnn, che hanno citato fonti di intelligence. È una delle più grandi violazioni degli ultimi anni e la seconda intrusione nella stessa agenzia da parte della Cina in meno di un anno.

Per gli inquirenti americani - scrive AskaNews - gli attacchi fanno parte del tentativo delle forze armate cinesi di compilare un massiccio database sugli americani. Ma Pechino ha smentito ogni coinvolgimento: "Gli attacchi informatici messi a segno nei Paesi sono difficili da rintracciare - ha detto un portavoce dell'Ambasciata cinese a Washington alla Cnn - saltare alle conclusioni e fare accuse ipotetiche non è responsabile ed è controproducente". Il massiccio hack che potrebbe aver rubato le informazioni personali dei 4 milioni di dipendenti federali sembra progettato per costruire un vasto database per la preparazione di futuri attacchi da parte della Cina contro gli Usa, hanno detto alla Cnn esperti di sicurezza informatica che consigliano il governo.

Funzionari degli Stati Uniti ritengono che la perdita ha colpito i lavoratori federali attuali ed ex da quasi ogni agenzia governativa e potrebbe essere il più grande leak delle reti informatiche del governo. La Cina ha definito l'accusa di essere dietro l'attacco "irresponsabile e controproducente". Ma gli esperti hanno detto che l'obiettivo dietro l'attacco è quello di costruire un database di impiegati federali utilizzando le informazioni personali rubate per ingannare e impersonare dipendenti pubblici per impostare i futuri attacchi "insider". Gli esperti di sicurezza hanno aggiunto che alcune agenzie governative non hanno seguito le best practice del governo per la sicurezza informatica, come l'aggiornamento dei sistemi operativi con le più recenti protezioni. 

Gli investigatori degli Stati Uniti ritengono - scrive il Washington Post - di poter far risalire la violazione al governo cinese. L'organizzazione della sicurezza informatica Mandiant con sede in Virginia, ha concluso in un rapporto all'inizio del 2013 che una massiccia campagna di hacking per gli affari statunitense potrebbe essere ricondotta a un edificio per uffici a Shanghai gestito dai militari cinesi. E' stata la seconda grande intrusione della stessa agenzia da parte della Cina in meno di un anno e la seconda significativa violazione straniera nelle reti di governo degli Stati Uniti in questi ultimi mesi. L'anno scorso, la Russia ha compromesso sistemi di posta elettronica della Casa Bianca e del Dipartimento di Stato in una campagna di cyberspionaggio. 

I dati personali esposti potrebbero essere utili nella realizzazione di e-mail "spear phishing", progettati per ingannare i destinatari ad aprire un link o un allegato in modo che gli hacker possano ottenere l'accesso ai sistemi informatici e gettare le basi per un attacco. Le forze dell'ordine hanno detto che l'hack contro 4 milioni di dipendenti pubblici sembra essere stato effettuato dagli stessi hacker cinesi che hanno attaccato Anthem Insurance all'inizio di quest'anno, in cui sono state rubate informazioni su decine di milioni di clienti. La notizia è arrivata dopo la firma del presidente Obama sul Freedom Act, la nuova legge che dopo le rivelazioni fatte dall'ex agente della Nsa Edward Snowden, ha sostituito il Patriot Act nel settore della sorveglianza delle comunicazioni. 

L'Office of Personnel Management (Opm) è venuto recentemente a conoscenza di un incidente di sicurezza informatica che ha colpito i propri sistemi e dati che possono aver compromesso le informazioni personali degli attuali ed ex dipendenti federali. Dal momento che l'incidente è stato identificato, Opm ha collaborato con il Dipartimento dell'Homeland Security US-Cert, e l'Federal Bureau of Investigation (Fbi) per determinare l'impatto contro il personale. E Opm ha immediatamente attuato le misure di sicurezza supplementari per proteggere le informazioni sensibili che gestisce. A partire dall'8 giugno e fino al 19 giugno, Opm invierà notifiche a circa 4 milioni di persone le cui informazioni personali sono state potenzialmente compromesse in questo incidente.

La Cina è stata a lungo accusata di usare attacchi informatici come parte della sua strategia militare, in particolare contro gli Stati Uniti. Nel suo rapporto annuale al Congresso del 6 maggio 2013 sull'Esercito Popolare di Liberazione, il Pentagono - ha spiegato Ntdt - ha posto un accento più forte che mai alla gravità di questi attacchi. Esempi includono il presunto furto di progetti degli aerei da caccia stealth F-35 e F-22. Il ministero degli Esteri cinese ha negato le accuse, ribadendo la sua posizione contro la pirateria informatica. Mandiant ha pubblicato un rapporto dicendo di aver rintracciato un significativo numero di cyberattacchi da una torre bianca di 12 piani a Shanghai che si ritiene essere il quartier generale dell'Unità 61398. Anche queste accuse sono state negate dal ministero degli Esteri cinese. 






Nessun commento:

Posta un commento