L’attacco è di dicembre 2014, è stato scoperto ad aprile 2015 ma la notizia è trapelata solo ieri: il governo degli Stati Uniti ha annunciato che sono stati rubati dati altamente sensibili relativi a 4 milioni di impiegati del governo.
È la stessa amministrazione statunitense a dover ammettere che si tratta di una delle più grandi violazioni di dati del governo federale. Gli hacker hanno avuto accesso a dati altamente sensibili: indirizzi, recapiti ed anche numeri di previdenza sociale.
LE PRIME RICOSTRUZIONI
Il governo americano non indica ufficialmente l’origine dell’attacco, sono comunque trapelate informazioni che parlano di hacker cinesi, ma Pechino nega di aver adoperato hacker per trafugare dati relativi ai dipendenti federali. E’ difficile – sottolineano alcuni addetti ai lavori – determinare con certezza l’origine di un attacco perché gli hacker utilizzano altri computer (violati in precedenza) per questo genere di attacchi; volutamente possono utilizzare sorgenti riconducibili a nazioni che non hanno trattati di collaborazione con il bersaglio preso di mira, in questo modo rendono virtualmente impossibile risalire all’origine dell’attacco perché sarebbe necessaria un’analisi a ritroso dei computer utilizzati (impossibile senza accordi di collaborazione tra i governi).
Il governo americano già di recente è stato vittima di attacchi, i bersagli sono stati la Casa Bianca ed il Dipartimento di Stato, in quell’occasione i sospetti ricadevano su hacker russi.
Fonti del The New York Times indicano che tutte le agenzie governative stanno investigando sul caso e il team di sicurezza cibernetica del Dipartimento della Sicurezza Interna sta utilizzando un sistema antihacker denominato Einstein.
LE REAZIONI
Joshua Campbell, portavoce FBI ha dichiarato: “Prendiamo in considerazione tutte le minacce potenziali per i sistemi pubblici e privati, e continueremo a indagare e chiedere conto ai responsabili che rappresentano una minaccia nel cyberspazio“.
Il governo americano intende offrire agli utenti colpiti dalla violazione dei dati 18 mesi di monitoraggio del credito gratuito per proteggerli dalle frodi online, ma c’è il rischio che i dati rubati possano essere utilizzati da hacker per per penetrare ulteriori sistemi.
Katherine Archuleta, direttore dell’agenzia del personale, ha detto: “Proteggere i nostri dati dei dipendenti federali di cyberincidents è la massima priorità a O.P.M (Office of Personnel Management). Prendiamo molto seriamente la nostra responsabilità di proteggere le informazioni memorizzate nei nostri sistemi, e in coordinamento con i nostri partner di agenzia, il nostro team di esperti è sempre al lavoro per individuare le opportunità per proteggere ulteriormente i dati che ci vengono affidati”
Adam B. Schiff della Commissione di Intelligence ha definito l’intrusione “scioccante perché gli americani si può aspettano che le reti di computer federali siano mantenute come lo stato dell’arte delle difese“.
