Il grosso furto di dati contro gli Stati Uniti

I server dell’agenzia governativa statunitense che gestisce tutti i dati personali dei funzionari federali, l’Office of Personnel Management (OPM), hanno subìto un massiccio attacco informatico. Un funzionario federale ha detto a Reuters che l’operazione ha coinvolto i dati di quattro milioni di impiegati e che dietro all’attacco – probabilmente partito dalla Cina – sembra esserci un’entità o governo straniero. L’attacco è stato simile a quelli compiuti quest’anno contro i sistemi informatici di due grandi società di assicurazione sanitaria statunitensi, la Anthem e la Primera. Si tratta della terza grande intrusione informatica in un’agenzia federale statunitense nel corso dell’ultimo anno: nel 2014 sia la Casa Bianca che il dipartimento di Stato hanno subìto attacchi compiuti probabilmente da russi.

OPM aveva già notato lo scorso aprile alcune attività anomale nei suoi sistemi informatici. A inizio maggio il dipartimento della Sicurezza interna statunitense ha concluso che qualcuno è entrato nel sistema e ha sottratto dei dati. L’OPM aveva già subìto in passato altri attacchi informatici. Il governo statunitense ha detto che l’FBI sta ora lavorando con le altre agenzie che si occupano di questo tipo di azioni per capire quello che è successo. Finora il coinvolgimento di hacker cinesi non è stato confermato dal governo statunitense, anche se alcuni siti di news americani, tra cui il New York Times e il Washington Post, lo danno per certo. Da tempo l’amministrazione di Barack Obama tratta del problema degli attacchi informatici contro alcune delle sue agenzie governative e già in passato ha chiesto al governo cinese di intervenire per limitare gli attacchi provenienti dal suo territorio.

Alcuni esperti di sicurezza hanno detto che gli attacchi all’OPM, ad Anthem e a Primera sono un nuovo esempio di spionaggio informatico. Il New York Times ha raccontato che i ladri di informazioni personali vendono spesso i dati che hanno sottratto. I dati vengono poi usati per entrare nelle mail personali e negli account bancari di chi ha subìto l’attacco, oppure vengono sfruttati per furti di identità. Operazioni di questo tipo mostrano come lo spionaggio non viene più compiuto solo rubando i segreti di istituzioni militari e governative, per esempio, ma anche sottraendo le informazioni personali riguardanti le persone che lavorano per un paese avversario.

Finora non è chiaro cosa gli hacker faranno dei dati sottratti all’OPM e alle due società di assicurazione statunitensi. John Hultquist, esperto di spionaggio online per la società di sicurezza iSight, ha detto al New York Times: «Crediamo che stiano creando un database enorme di informazioni personali che possano raggiungere e usare per altre attività in futuro».