Furto con scasso al Pentagono
Il Dipartimento della Difesa degli Stati Uniti ha ufficialmente riconosciuto che c'è stato un grave incidente di sicurezza al Pentagono nove mesi fa.
Anche gli Stati Uniti d'America prestano molta attenzione alla tutela del Pentagono dal punto di vista informatico. Tuttavia, anche per questa struttura prioritaria, è vero che non esiste una sicurezza al 100%. Lo conferma l'incidente di sicurezza avvenuto nove mesi fa, che ha creato molta confusione tra i professionisti e le cui conseguenze comportano ancora dei rischi.
Dennis Clem, chief information officer del Dipartimento della Difesa degli Stati Uniti, ha ammesso in una conferenza che un attacco online riuscito al sistema del Pentagono si è verificato nove mesi fa. L'esperto ha detto che il giorno dell'attacco è stato molto terribile. Gli intrusi hanno ottenuto preziose informazioni sui processi e le procedure militari che potrebbero utilizzare in qualsiasi momento.
Dalle indagini è emerso che l'aggressione è stata preceduta da un'attività ben preparata durata circa due mesi. Gli aggressori hanno introdotto codice dannoso nella rete del Pentagono e hanno tentato di sfruttare una nota vulnerabilità di Windows. Nel frattempo, hanno avuto l'opportunità di inviare lettere falsificate che apparentemente provenivano da dipendenti del Pentagono. Secondo Federal Computer Week, gli intrusi sono stati in grado di accedere alle informazioni di accesso per vari sistemi tramite queste e-mail. Tuttavia, le analisi di rete hanno anche mostrato che gli aggressori hanno crittografato i dati ottenuti e quindi li hanno trasmessi ai propri server.
Dennis Clem non ha voluto rivelare dettagli sulle identità degli aggressori, ma alcuni ipotizzano che l'incidente abbia le sue radici in Cina. Quel che è certo è che ci sono volute tre settimane dopo l'attacco per riparare il danno diretto. Tutto questo è costato ai contribuenti statunitensi quattro milioni di dollari.
Dennis Clem ha detto che il Pentagono è sotto serio attacco ogni singolo giorno. In una giornata media si registrano circa 70 tentativi di intrusione, tra cui ovviamente ci sono anche tentativi “deboli”. Ma come mostra l’esempio, sorgono anche problemi più seri.
Dopo l'annuncio dell'esperto, molte persone hanno ricevuto incredule le informazioni sui dettagli dell'attacco. Ad esempio, i problemi con le vulnerabilità di Windows risultano sospetti. Poiché sia i segreti che i dati militari sono stati compromessi, è probabile che i dettagli esatti dell'incidente di sicurezza vengano oscurati per molto tempo a venire.
