Un attacco informatico ha preso di mira l’agenzia per la sicurezza delle comunicazioni del dipartimento della Difesa degli Stati Uniti. L’offensiva, che si è verificata tra maggio e giugno 2019, potrebbe aver causato l’esfiltrazione dei dati sensibili di decine di migliaia di cittadini, fino a 200mila persone. A rivelarlo è una lettera pubblicata dall’agenzia Reuters con la quale la Defense Information Systems Agency (Disa), che tra civili e militari conta su circa 8mila dipendenti, avvertiva gli interessati del data breach, che porta la data dell’11 febbraio. L’agenzia è responsabile della sicurezza informatica degli apparati militari statunitensi e gestisce le comunicazioni nelle aree delle operazioni militari in cui sono impegnate le forze armate Usa.
A confermare l’attacco è stato successivamente il dipartimento della difesa Usa, che però tramite un suo portavoce non ha specificato se sia stato finora possibile risalire ai responsabili dell’attacco: “Le nostre reti vengono attaccate ogni giorno – ha detto il portavoce – e il dipartimento mantiene un atteggiamento attivo per combattere queste offensive”.
Una volta scoperto l’attacco, specifica la Disa, oltre a informare tutte le perone potenzialmente interessate è stato fatto tutto il possibile per bloccarlo e per fare in modo che non possa ripetersi con lo stesso metodo.
“I partiti e le organizzazioni governative devono combattere ogni giorno contro attacchi informatici che prendono di mira i loro sistemi, in particolare durante i periodi elettorali – commenta Max Heynemeyer, director of Threat Hunting di Darktrace – Alcuni attacchi hanno più successo di altri e il grado di sofisticazione varia notevolmente: assistiamo a tentativi di attacco altamente sofisticati ogni settimana. Gli aggressori sono in grado di sfruttare un attacco in diversi modi – prosegue – accedendo ai dati sulla strategia della campagna elettorale che forniscono un vantaggio competitivo all’avversario, andando alla ricerca di informazioni che potrebbero danneggiare la reputazione degli individui di spicco politicamente coinvolti, oppure generando il caos all’interno dell’organizzazione, in modo da rallentarne il lavoro. A volte, anche un’app per la registrazione dei voti mal protetta può fornire un accesso agli hacker. L’Agenzia afferma che per ora non vi sono prove che i dati personali che potrebbero essere stati sottratti siano stati utilizzati in modo improprio, ma in realtà è quasi impossibile riuscire a tracciare il percorso dei dati una volta rubati.
In un mondo invaso dai deepfake e con cybercriminali sempre più pericolosi – conclude – i governi, i partiti politici, i media e i gruppi che si occupano delle campagne elettorali dovrebbero essere costantemente aggiornati sulle innovazioni, per proteggere i dati e ridurre al minimo l’impatto dei tentativi di attacco sulle proprie attività, prima che i dati personali finiscano nelle mani degli hacker. In questo scenario, l’intelligenza artificiale ricopre un ruolo essenziale rappresentando un alleato fondamentale, non solo per individuare tempestivamente questi tentativi, ma anche per bloccarli attivamente, prima che l’integrità dei dati sia seriamente compromessa”.
