El Departamento de Defensa de EU ha comenzado a notificar a las víctimas de este incidente que involucra a personal militar y civil
El Departamento de Defensa de Estados Unidos ha revelado que una violación de seguridad ha expuesto los registros de viaje de al menos 30 mil personas, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética. “El 4 de octubre, el Departamento de Defensa (DOD) identificó una intrusión en información vinculable con el personal del DOD que requiere una notificación al Congreso”, dijo el teniente coronel Joseph Buccino, un portavoz del Pentágono, en una declaración ante diversos medios.
“El DOD continúa recopilando información adicional sobre el incidente, que implica el posible compromiso de esta información del personal del DOD resguardada por un único proveedor comercial que proporcionó servicios de gestión de viajes a esta institución”, menciona el teniente coronel. “Este proveedor administraba un pequeño porcentaje de los servicios generales de gestión de viajes del DOD”.
El incidente, que parece haber afectado a alrededor de 30 mil efectivos militares y civiles, dio como resultado que parte de la información personal y datos de las tarjetas de pago se vieran comprometidos, reportan expertos en forense digitalque trabajan en el caso. El Pentágono reporta que sus directores fueron informados sobre el robo de datos el 4 de octubre, aunque no se descarta que el incidente haya iniciado meses atrás.
El Pentágono también informa que no nombrará al proveedor afectado por motivos de seguridad y contratos en curso. El teniente coronel Buccino mencionó que el DOD ha tomado medidas para finalizar la relación contractual de esta empresa con el gobierno de EU.
Este incidente ha sido revelado después de que la Oficina General de Rendición de Cuentas de EU (GAO) advirtiera que el DOD presentaba un rezago en el tema de ciberseguridad, lo que compromete el debido resguardo de los sistemas de la armada estadounidense.
La GAO ha insistido durante largo tiempo sobre las deficiencias de seguridad informática, que han sido ignoradas o minimizadas ante la ausencia de muestras de riesgo en escenarios reales. “Aunque la GAO ha advertido sobre los riesgos cibernéticos durante décadas, hasta hace poco, el DOD no daba importancia a la ciberseguridad de los sistemas de armas”, menciona la GAO en un comunicado.
Expertos en forense digital consideran que el problema en general es un enfoque deficiente sobre la seguridad de las contraseñas de los sistemas.
“Varios sistemas de armas utilizaban software comercial o de código abierto, pero nunca cambiaron la contraseña predeterminada, lo que permitió que los investigadores de la GAO buscaran la contraseña en Internet y obtuvieran privilegios de administrador”, dice la GAO.
Aún así, las agencias militares y de inteligencia estadounidenses no tienen completamente claro qué tan fácil sería para los hackers atacar estos sistemas en un escenario real. “Los autores del informe de la GAO no han podido distinguir entre ‘explotable de forma remota’ y ‘explotable desde Internet’, son dos cosas diferentes”, considera Jake Williams, consultor en seguridad informática.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad