Una agencia de defensa del gobierno de E.U. que proporciona servicios tecnológicos a múltiples altos funcionarios, incluyendo al presidente, ha revelado que sus redes podrían haber sido comprometidas. A través de una serie de cartas a los posibles afectados, la Agencia de Sistemas de Información de la Defensa (DISA, por sus siglas en inglés) reveló una brecha de datos que involucra uno de sus sistemas críticos, afirman especialistas en forense digital.
Acorde a la información filtrada hasta el momento, la brecha de datos tuvo lugar entre mayo y julio de 2019, comprometiendo datos confidenciales como nombres, direcciones email, números de Seguridad Social, entre otros detalles de miembros de la organización y colaboradores en otras áreas de la Defensa de E.U. Hasta el momento se desconoce si la información estaba almacenada en un sistema clasificado.
A pesar de que inicialmente no hubo confirmación oficial, Charles Prichard, portavoz de DISA, reconoció el incidente mediante un comunicado: “Hemos comenzado a notificar a las personas cuya información confidencial pudiera haber sido comprometida durante esta brecha de datos en uno de los sistemas alojados por DISA”, menciona el portavoz.
A pesar de que DISA menciona que no se han encontrado indicios de uso malicioso de la información comprometida, especialistas en forense digital consideran pertinente que se implemente un protocolo de protección de la información expuesta.
Respecto a los posibles responsables del incidente, no se descarta que éste sea atribuido a algún grupo de actores de amenazas patrocinados por algún país adversario de E.U., sobre todo después de la resolución del gobierno americano sobre el incidente en Equifax. Hace unos días, el Departamento de Justicia (DOJ) acusó a cuatro miembros del ejército de China por su presunta participación en el hacking contra la firma financiera, que terminó en la exposición de más de 140 millones de informes confidenciales.
Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS), el DOJ también ha atribuido a los hackers chinos otros incidentes de brechas de datos relevantes, como el ocurrido en la cadena hotelera Marriott, aunque ningún oficial del gobierno o ejército chino ha sido formalmente acusado por estos ataques.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
