logo

domenica 9 agosto 2015

2015: Attacco al Pentagono

Pressapoco il 25 luglio di quest'estate ha avuto inizio un'attacco contro l'infrastruttura informatica del Pentagono. In particolare il bersaglio colpito è il sistema di diffusione dei messaggi e-mail non classificati appartenente al Joint Chiefs of Staff (organo che riunisce le maggiori cariche di ciascun ramo delle forze armate statunitensi, il cui nome è traducibile come Stati maggiori congiunti). Comunque nessuna informazione sensibile viene condivisa attraverso questo canale, quindi i dati compromessi sono relativi solamente agli account del personale ed alle e-mail.

L'attacco ha coinvolto più di 4000 tra militari e civili e per porvi fine si è dovuti ricorrere a mettere offline l'intero network. I portavoce del Pentagono hanno comunicato che nell'incidente sono coinvolte "nuove tecniche di approccio alla rete mai viste prima" e che l'incessante lavoro necessario a ripristinare una situazione stabile dovrebbe terminare a momenti (dopo due settimane). L'intrusione si è basata su un sistema automatico che ha scaricato grandissime quantità di dati e li ha redistribuiti ai numerosi account interessati. Probabilmente il coordinamento delle ingenti risorse necessarie a portare a termine una manovra di questo tipo è stato affidato a profili di social network opportunamente criptati e resi inaccessibili.


 Il Pentagono non è stato molto chiaro riguardo le fonti dell'attacco ma ha affermato che, a giudicare dalle modalità e dalla portata, "è stato chiaramente un lavoro di un'entità statale". I sospetti della comunità internazionale sembrano orientarsi verso la Russia anche per via dei precedenti (infatti nel 2014 hacker russi riuscirono ad accedere alle conversazioni private ed ai file del presidente Obama, attaccando la Casa Bianca e le istituzioni ad essa correlate).

Visto il recente incidente che ha coinvolto il nostrano Hacking Team si può anche pensare ad un correlazione tra i software rubati all'azienda milanese e le nuove tecniche messe a punto e dimostrate nella vicenda riguardante il Pentagono. In ogni caso i responsabili della sicurezza informatica statunitense stanno condividendo con varie organizzazioni e agenzie attive nel campo della cybersecurity i dati relativi ai vettori di attacco utilizzati nell'aggressione. Così sarà possibile lavorare ad una soluzione efficace a livello globale, sperando nel lieto fine.

Nessun commento:

Posta un commento

CyberTribu

Corso Genova, 191 - 16033 Lavagna (GE) Italia
Tel (+39) 0185 1898836
Mail info@cybertribu.com
Web www.cybertribu.com

Seguici sui nostri canali social