Afectados unos 30.000 militares y civiles de los EE. UU.
El Departamento de Defensa de los EE. UU. (DoD) confirmó el viernes que se vieron comprometidos la información personal y los datos de las tarjetas de crédito de unos 30.000 militares y civiles de los EE. UU. en una vulnerabilidad que afectó a un contratista externo del Departamento de Defensa.
Al parecer, los atacantes no accedieron a información clasificada.
Lo que se sabe sobre el ataque
The Associated Press citó a un funcionario anónimo de los Estados Unidos que dice que la vulnerabilidad podría terminar involucrando la información de más de 30.000 trabajadores, pero que la investigación aún está en curso.
Más tarde, el portavoz del Pentágono, el teniente coronel Joseph Buccino, confirmó que todavía no conocen el alcance de los datos comprometidos y quiénes son los atacantes.
Sin embargo, señaló que "esto fue una brecha de un solo vendedor comercial que brindó servicios a un porcentaje muy pequeño de la población total" de personal del Departamento de Defensa.
La vulnerabilidad se descubrió recientemente, pero aún se desconoce durante cuánto tiempo tuvo acceso el atacante a la información y a los sistemas de terceros proveedores. Los líderes del DoD fueron informados al respecto el 4 de octubre por un equipo del departamento cibernético.
Los afectados pronto serán notificados directamente por el Departamento de Defensa y recibirán servicios de protección contra fraudes, agregó Buccino.
También dijo que no nombrarán al proveedor por razones de seguridad, pero que el DoD "ha tomado medidas para que el proveedor cese el desempeño de sus contratos". No dijo si eso es solo un cese temporal.
Seguridad mediocre
El alcance de este ataque palidece en comparación con la vulnerabilidad de 2014/2015 de la red de la Oficina de Administración de Personal (OPM) de los EE. UU., cuando se comprometió todo tipo de información confidencial sobre los empleados actuales y anteriores del gobierno federal de los EE. UU. (incluidos los del Departamento de Defensa).
La divulgación de esta última vulnerabilidad se produce días después de que la Oficina de Responsabilidad del Gobierno de EE. UU. publicara un informe que indicaba que el Departamento de Defensa estaba haciendo un trabajo extremadamente malo cuando se trata de proteger los sistemas de armas contra los ciberataquistas.
"Los evaluadores encontraron vergonzosos y complicados errores que pondrían en problemas a un administrador del laboratorio de computación de la escuela secundaria, por no decir nada de alguien que salvaguardara los sistemas de armas letales", informó Intercept.