O breșă de informații afectează 30.000 de înregistrări de călătorie ai membrilor și angajaților Pentagonului

Ministerul Apărării din Statele Unite a suferit o breșă de informații prin intermediul unui partener, ceea ce a dus la compromiterea informațiilor personale și cele legate de cardurile de credit a 30.000 de membrii și angajați. Conducerea Pentagonului a fost informată de prezența breșei pe 4 octombrie 2018. Un furnizor care nu a fost numit a fost compromis, expunând PII și informațiile de pe cardurile de credit ale militarilor și civililor angajați, conform Associated Press, citată de scmagazine.com.

Tipul de atac folosit nu a fost făcut public, dar o sursă a precizat AP că nu au fost incluse informații clasificate. Un purtător de cuvânt al Pentagonului a declarat pentru AP că furnizorul care a fost victima breșei este încă angajat, dar Ministerul Apărării a luat măsuri pentru a tăia legăturile cu acesta.

„Deseori hackerii țintesc companiile contractate de stat deoarece deseori se crede despre acestea că sunt cea mai slabă verigă din lanțul de furnizare al guvernelor”, spune Jake Olcott, vicepreședinte al departamentului de parteneriat strategic al Bitsight.

Este posibil ca breșa să fi apărut cu mai multe luni în urmă față de data la care a fost descoperită. Raportul celor de la AP News susține că numărul de 30.000 ar putea crește, scrie bleepingcomputer.com.

Pentagonul nu a făcut public numele furnizorului implicat în breșă din motive de securitate. Această breșă de securitate care implică informații ale Ministerului Apărării nu este prima de acest fel. În 2017, un cercetător în securitate a descoperit o partiție cloud de la Amazon prost configurată, care permitea accesul oricui, ce conținea postări a 1,8 miliarde de conturi de social media și diverse forumuri online.

Dezvăluirea acestei breșe apare a scurt timp după ce o analiză a rapoartelor de securitate cibernetică ale Pentagonului au relevat că armele aflate în posesie ar fi ușor de deturnat.