Attacco hacker alla marina Usa: rubati i dati di 134mila militari
Tecnologia
La US Navy è stata vittima di una falla informatica. Tutto è partito dal portatile di uno dei dipendenti di Hewlett Packard, la società incaricata di proteggere i database dei marinai
La marina militare americana finisce nel mirino degli hacker. Dopo i recenti attacchi che hanno colpito gli Stati Uniti, anche la US Navy è stata vittima di un'aggressione informatica nella quale sono stati rubati nomi e password di 134.386 marinai (ex o ancora in servizio), finiti nelle mani di “individui sconosciuti”.
La breccia in un portatile - La notizia è stata confermata da un comunicato ufficiale diffuso nella serata del 23 novembre. La marina, però, è a conoscenza del problema da circa un mese: Hewlett Packard (Hp), la società incaricata di gestire e proteggere i dati dei militari, ha infatti evidenziato il problema lo scorso 27 ottobre. L'attacco sarebbe partito sfruttando un meccanismo abbastanza semplice: gli hacker hanno avuto accesso ai dati “compromettendo” il portatile di uno dei dipendenti di Hewlett Packard.
L'indagine ai primi passi - Dal momento della comunicazione del problema è partita un'indagine interna, che ha accertato l'entità della falla. La marina afferma però di essere ancora “ai primi passi dell'investigazione” e di continuare a “lavorare per fornire ulteriori dettagli su ciò che è successo” in modo da “sostituire le credenziali dei marinai colpiti” dall'attacco. “Nelle prossime settimane”, continua il comunicato, i militari titolari dei dati a rischio “saranno avvisati via telefono, lettera o e-mail”. “Al momento - sottolinea la US Navy – non ci sono prove che suggeriscano un uso illecito delle informazioni rubate”.
Il precedente del 2013 – Si tratta del secondo episodio noto di attacco ai sistemi informatici della marina. Il primo risale al 2013: lanciato dall'Iran, aveva intaccato la intranet (cioè la rete interna) dei Navy. Anche allora, secondo quanto riportato qualche settimana dopo dal Wall Street Journal, il problema aveva coinvolto Hewlett Packard. Con una differenza rispetto a quest'ultimo intoppo, in quanto nel 2013 la breccia sarebbe stata legata a una lacuna normativa: in sostanza il contratto con Hp non prevedeva la sorveglianza di alcuni database. Oggi invece il problema non sarebbe più contrattuale ma tecnologico.
