Una agencia estadounidense responsable de la seguridad de las comunicaciones de la Casa Blanca sufrió un ciberataque que dejó al descubierto los datos personales de unas 200.000 personas. Los datos afectados incluyen nombres y números de la seguridad social.
El Departamento de Defensa confirmó que los ordenadores controlados por la Agencia de Sistemas de Información de Defensa (DISA) habían sido hackeados. La agencia supervisa las comunicaciones militares, incluidas las llamadas al presidente Trump.
Según se informa, la agencia también es responsable de la ciberseguridad militar y establece redes de comunicaciones en zonas de combate.
Irónicamente, el sitio web de la DISA dice que su visión es "ser el proveedor de confianza para conectar y proteger al combatiente en el ciberespacio".
La DISA emplea a 8.000 militares y civiles. Sin embargo, sus operaciones implican el manejo de datos de muchos otros individuos. Al parecer, esta es la razón por la que los datos personales de tantas personas se vieron comprometidos.
Ataque de hackers
Un portavoz del Departamento de Defensa no quiso comentar si la organización sabía quién era el responsable de este ataque, pero dijo a la BBC que el departamento estaba constantemente bajo amenaza.
El portavoz dijo:
Las redes del DoD son objeto de ataques diarios y el departamento mantiene una postura activa para frustrar esos ataques,
Según BBC News, la agencia dijo que había comenzado a notificar a las personas que habían sido afectadas, pero que no había "ninguna evidencia" de que su información haya sido utilizada indebidamente. La filtración de datos se produjo durante el verano de 2019 y las cartas a las posibles víctimas comenzaron a enviarse este mes.
La agencia dijo que, una vez descubierta la brecha en su sistema informático, investigó y tomó medidas para solucionarla y evitar nuevos hackeos.
Andy Piazza, veterano estadounidense y analista de ciberamenazas, publicó la carta que recibió de la DISA en Twitter.
Piazza declaró a la BBC que no estaba especialmente preocupado por la información que pudiera haberse visto comprometida. Pero consideró que había aumentado el número de cartas que recibía de empresas públicas y privadas sobre violaciones de datos. Las políticas de la DISA exigen que se notifique a cualquier persona cuyos datos puedan haberse visto comprometidos.
La agencia dijo que hará un seguimiento con información sobre cómo mitigar cualquier daño, y que a cualquier persona que se haya visto afectada se le ofrecerán servicios gratuitos de supervisión del crédito.
Fuente: BBC News