Foto: Win McNamee (Getty Images)

Il Dipartimento di Stato americano è stato presumibilmente vittima di un grave attacco informatico nelle ultime settimane, secondo un Fox News pubblicato sabato. L’estensione della violazione e quando è stata scoperta sono attualmente sconosciuti.

Citando una fonte senza nome, l’uscita ha dichiarato che il Cyber Command del Dipartimento della Difesa aveva emesso notifiche di una possibile grave violazione. Anche se non è chiaro se le operazioni del Dipartimento di Stato sono state colpite dall’attacco, Fox ha riferito che il lavoro del dipartimento per evacuare migliaia di americani e afghani da Kabul, Afghanistan in mezzo al ritiro delle forze statunitensi non è stato colpito.

L’identità dei presunti colpevoli è sconosciuta in questo momento. In una dichiarazione a Fox News, il Dipartimento di Stato non ha confermato o negato il presunto attacco.

“Il Dipartimento prende seriamente la sua responsabilità di salvaguardare le sue informazioni e prende continuamente misure per garantire che le informazioni siano protette”, ha detto un portavoce del Dipartimento. “Per ragioni di sicurezza, non siamo in grado di discutere la natura o la portata di qualsiasi presunto incidente di cybersecurity in questo momento”.

Tuttavia, Reuters ha dichiarato che una fonte informata ha affermato che il dipartimento non ha sperimentato interruzioni significative e non ha avuto le sue operazioni ostacolate in alcun modo. La fonte di Reuters non ha confermato l’incidente.

Fox News ha sottolineato che la rivelazione di un possibile attacco informatico è avvenuta nello stesso mese in cui la commissione del Senato sulla sicurezza interna e gli affari governativi ha rilasciato il suo rapporto sulla sicurezza informatica federale.

In particolare, il rapporto ha scoperto che l’agenzia non poteva fornire la documentazione per il 60% dei dipendenti del campione testato che avevano accesso alla sua rete classificata. Il Dipartimento di Stato ha anche lasciato migliaia di account di dipendenti attivi anche dopo che avevano lasciato l’agenzia per lunghi periodi di tempo – in alcuni casi fino a 152 giorni dopo che i dipendenti hanno lasciato, sono andati in pensione o sono stati licenziati – sulle sue reti classificate e non classificate.

“Gli ex dipendenti o gli hacker potrebbero utilizzare queste credenziali non scadute per ottenere l’accesso alle informazioni sensibili e classificate dello Stato, mentre sembrano essere un utente autorizzato”, ha dichiarato il rapporto.

Un’analisi dei sistemi del Dipartimento di Stato ha rilevato che l’agenzia non è riuscita ad affrontare le vulnerabilità. Dieci sistemi sono stati trovati a contenere 450 vulnerabilità a rischio critico e 736 ad alto rischio in sospeso.

Nel complesso, le pratiche di sicurezza informatica del Dipartimento di Stato hanno ricevuto una valutazione “D”, una delle valutazioni più basse disponibili.

.

Source link