In un noto forum underground, l’utente “Gostingr” tratteggia, numeri alla mano, la violazione dei dati del Dipartimento della Difesa e della NSA. In quest’ultimo caso il materiale sarebbe stato rubato dopo un’intrusione nei sistemi di Acuity Inc., società di consulenza tecnologica che lavora a stretto contatto con il governo Usa.
Data breach alla National Security Agency (NSA) degli Stati Uniti. Come spiega il team di ricerca di Cyber Press, l’utente “Gostingr” comunica, all’interno di un noto forum underground, la violazione di 1,4 gigabyte di dati sensibili. Violazione avvenuta seguito di un’intrusione nei sistemi di Acuity Inc., una società di consulenza tecnologica con circa 400 dipendenti e oltre 100 milioni di dollari di fatturato annuo, che fornisce una serie servizi (DevSecOps, modernizzazione delle operazioni IT, cybersecurity, analisi dei dati e supporto operativo) a clienti della sicurezza nazionale federale.
Società che ha commentato così l’accaduto: “Al momento, non possiamo confermare con precisione la veridicità della violazione, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente”.
Dettagli del data breach alla NSA
Secondo il post pubblicato da “Gostingr”, la violazione dei dati del Dipartimento della Difesa e della National Security Agency degli Stati Uniti abbraccia una mole di 325.498 righe che includono nomi, email, numeri di telefono e indirizzi. Il file, in formato CSV, è stato compresso in un archivio ZIP con una dimensione di 6,3 megabyte, mentre la dimensione non compressa tocca i 14,6 megabyte.
Il cyberattore malintenzionato non ha indicato una data precisa dell’intrusione, ma in un ulteriore post ha rimarcato l’avvenuto data breach alla National Security Agency. In questo caso, la dimensione del file violato è di 1,4 gigabyte e comprende nomi completi, email, recapiti telefonici fissi e mobili. Tale violazione sarebbe avvenuta, appunto, attraverso un’intrusione nei sistemi di Acuity Inc. A destare ulteriore apprensione, è che tra i dati sensibili esfiltrati ci sarebbe un file .txt, denominato “rFDY”, che custodirebbe un’ampia gamma di indirizzi di posta elettronica appartenenti a funzionari governativi statunitensi (con particolare riferimento all’esercito e al Pentagono).
La cybersecurity negli Stati Uniti
Sfogliando a ritroso il calendario, nel marzo 2023 il governo ha pubblicato la Strategia nazionale statunitense per la sicurezza informatica. Documento che tratteggia una visione d’insieme per un ecosistema digitale degli Usa “difendibile, resiliente e allineato ai valori nazionali”. L’intento è riequilibrare la responsabilità di difendere il cyberspazio e riallineare gli incentivi per gli investimenti a lungo termine in materia di cybersecurity.
Più di recente, il presidente degli Stati Uniti, Joe Biden, ha firmato la sua proposta di budget per l’anno fiscale 2025. Si tratta, in estrema sintesi, di un documento finanziario di indirizzo che fornisce indicazioni circa le direttrici su cui vuole muoversi l’amministrazione in futuro. Come spiega Security Intelligence, in merito alla sicurezza informatica nazionale la Casa Bianca intende distribuire oltre 13 miliardi di dollari in finanziamenti alle agenzie civili, con l’obiettivo di ridurre i rischi informatici.
