c.m.g
14-07-2015, 09:07
venerdì 10 luglio 2015
Milioni di persone hanno subito le conseguenze dell'attacco che ha compromesso la sicurezza dell'Office of Personnel Management degli Stati Uniti
Roma - L'attacco subito lo scorso anno (http://punto-informatico.it/4250673/PI/News/nsa-tutto-cybersicurezza-nazionale.aspx) dall'Office of Personnel Management (OPM) degli Stati Uniti si va configurando come la violazione di sicurezza più grave della storia a stelle e strisce.
La violazione risalente al dicembre 2014 era stata resa pubblica nel mese di giugno (http://punto-informatico.it/4250673/PI/News/nsa-tutto-cybersicurezza-nazionale.aspx), anche a testimonianza del fatto che la strategia di monitoraggio della Rete da parte delle spie americane fosse inefficiente rispetto all'obiettivo di garantire la sicurezza del paese a partire dalla cybersecurity: non erano ancora stati divulgati i numeri nel dettaglio e la reale estensione della breccia si sta delineando solo col trascorrere del tempo.
Lo scorso giugno l'agenzia che gestisce i dipendenti del governo federale riferiva detto che potenzialmente sarebbero stati a rischio i record di 4 milioni di persone, limitandosi per il resto a dire che collegava la responsabilità a presunti cracker cinesi (notizia peraltro prontamente smentita da Pechino).
Ora i dati divulgati sono decisamente più eclatanti (http://gizmodo.com/the-largest-government-hack-ever-is-way-bigger-than-we-1716836634): la breccia non ha compromesso solo i circa 4,2 milioni di file personali direttamente collegati all'agenzia, ma anche quelli di tutti i suoi fornitori, di altri dipendenti federali e di consulenti privati che collaborano con essa. L'agenzia, infatti, è solita condurre (http://arstechnica.com/security/2015/07/call-it-a-data-rupture-hack-hitting-opm-affects-21-5-million/) una serie di ricerche sul background delle aziende e dei dipendenti pubblici e privati con cui interagisce e spesso tali verifiche si estendono fino ai loro conoscenti o familiari: tali dati, che includono social security number, indirizzi, storia clinica ed altre informazioni personali rilevanti, vengono conservati e sono stati trafugati insieme alle altre informazioni dei dipendenti OPM.
Così, per esempio, circa 1,1 milione di impronte digitali di possibili candidati ad un posto pubblico sono sfuggite (http://www.pcworld.com/article/2946432/opm-hackers-stole-data-on-215m-people-including-11m-fingerprints.html#tk.rss_all) ai sistemi delle istituzioni ed in totale ad essere coinvolte sono 21,5 milioni di persone, tutti coloro di cui si sono registrati i dati dopo il 2000, vale a dire grosso modo (http://uk.businessinsider.com/china-hacked-7-of-america-2015-7?r=US) il 7 per cento degli americani.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/4257655/PI/News/opm-rischio-dati-del-cento-degli-americani.aspx)
Milioni di persone hanno subito le conseguenze dell'attacco che ha compromesso la sicurezza dell'Office of Personnel Management degli Stati Uniti
Roma - L'attacco subito lo scorso anno (http://punto-informatico.it/4250673/PI/News/nsa-tutto-cybersicurezza-nazionale.aspx) dall'Office of Personnel Management (OPM) degli Stati Uniti si va configurando come la violazione di sicurezza più grave della storia a stelle e strisce.
La violazione risalente al dicembre 2014 era stata resa pubblica nel mese di giugno (http://punto-informatico.it/4250673/PI/News/nsa-tutto-cybersicurezza-nazionale.aspx), anche a testimonianza del fatto che la strategia di monitoraggio della Rete da parte delle spie americane fosse inefficiente rispetto all'obiettivo di garantire la sicurezza del paese a partire dalla cybersecurity: non erano ancora stati divulgati i numeri nel dettaglio e la reale estensione della breccia si sta delineando solo col trascorrere del tempo.
Lo scorso giugno l'agenzia che gestisce i dipendenti del governo federale riferiva detto che potenzialmente sarebbero stati a rischio i record di 4 milioni di persone, limitandosi per il resto a dire che collegava la responsabilità a presunti cracker cinesi (notizia peraltro prontamente smentita da Pechino).
Ora i dati divulgati sono decisamente più eclatanti (http://gizmodo.com/the-largest-government-hack-ever-is-way-bigger-than-we-1716836634): la breccia non ha compromesso solo i circa 4,2 milioni di file personali direttamente collegati all'agenzia, ma anche quelli di tutti i suoi fornitori, di altri dipendenti federali e di consulenti privati che collaborano con essa. L'agenzia, infatti, è solita condurre (http://arstechnica.com/security/2015/07/call-it-a-data-rupture-hack-hitting-opm-affects-21-5-million/) una serie di ricerche sul background delle aziende e dei dipendenti pubblici e privati con cui interagisce e spesso tali verifiche si estendono fino ai loro conoscenti o familiari: tali dati, che includono social security number, indirizzi, storia clinica ed altre informazioni personali rilevanti, vengono conservati e sono stati trafugati insieme alle altre informazioni dei dipendenti OPM.
Così, per esempio, circa 1,1 milione di impronte digitali di possibili candidati ad un posto pubblico sono sfuggite (http://www.pcworld.com/article/2946432/opm-hackers-stole-data-on-215m-people-including-11m-fingerprints.html#tk.rss_all) ai sistemi delle istituzioni ed in totale ad essere coinvolte sono 21,5 milioni di persone, tutti coloro di cui si sono registrati i dati dopo il 2000, vale a dire grosso modo (http://uk.businessinsider.com/china-hacked-7-of-america-2015-7?r=US) il 7 per cento degli americani.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/4257655/PI/News/opm-rischio-dati-del-cento-degli-americani.aspx)