Venerdì 12 giugno l’amministrazione degli Stati Uniti ha annunciato che c’è stata una seconda violazione dei computer di un’importante agenzia federale americana dopo quella annunciata all’inizio di giugno. Il database colpito dai pirati informatici è quello dell’Office of Personnel Management (OPM), un’agenzia che raccoglie i dati di tutti gli impiegati federali tra cui anche quelli di chi lavora con la sicurezza nazionale e ha accesso a informazioni riservate. Nel primo attacco all’inizio di giugno erano stati rubati i dati di quattro milioni di impiegati ed ex impiegati. Nel secondo sembra che siano stati rubati dati riguardanti parenti e amici degli impiegati che lavorano nella sicurezza nazionale. Secondo gli investigatori gli hacker sono cinesi.
Il furto di dati potrebbe servire a ricattare il personale che ha accesso a dati sensibili. Uno dei documenti rubati si chiama Standard Form 86 ed è lungo 127 pagine. Si tratta di un modulo che devono compilare tutti gli impiegati che lavorano con la sicurezza nazionale e contiene domande come: «Hai mai cercato volontariamente aiuto in seguito a problemi con l’alcol?», oppure: «Negli ultimi sette anni hai mai fatto uso di droga o di altre sostanze vietate?». Secondo Associated Press, aggiungendo i nuovi dati a quelli rubati nel primo attacco, potrebbero essere state sottratte informazioni che riguardano in tutto 14 milioni di impiegati o ex impiegati del governo degli Stati Uniti.
Diversi esperti di sicurezza informatica hanno detto al New York Times che gli attacchi sembrano compiuti dallo stesso gruppo di pirati informatici cinesi responsabile di altre violazioni negli ultimi anni, come l’attacco al dipartimento della Homeland Security lo scorso novembre o il fallito tentativo di intrusione nei computer dell’OPM nel marzo del 2014. Sempre il New York Times precisa che anche se il gruppo di pirati informatici lavorasse per gli interessi cinesi, non farebbe automaticamente parte dell’esercito. Secondo alcuni esperti di sicurezza, in Cina esiste un mercato di hacker “freelance”: alcuni attacchi avvenuti in passato sono stati attribuiti a insegnanti di informatica, studenti e impiegati di società che lavorano su internet. Il governo cinese probabilmente utilizza questi professionisti in modo da poter negare di essere coinvolto negli attacchi.
Fonte: Il Post