Los daños infligidos por la violación de datos en la Oficina de Gestión de Personal aún no han disminuido, pero un incidente similar reciente ocurrió justo en el corazón del portal de seguridad del gobierno federal: el Departamento de Seguridad Nacional.
Según varios informes, los piratas informáticos pudieron obtener acceso no autorizado al vasto tesoro de información personal que pertenece a los empleados de Seguridad Nacional. Se han filtrado y pegado casi 10,000 detalles, incluidos nombres, direcciones, números de teléfono y direcciones de correo electrónico, en un sitio para compartir texto llamado Cryptobin.
Como si eso no fuera suficiente, los piratas informáticos afirman estar en posesión de los datos personales de unos 20.000 empleados de la Oficina Federal de Investigaciones y otra base de datos de información perteneciente al personal del Departamento de Justicia, lo que indica que el ataque es más generalizado de lo que pensamos. El grupo de piratas informáticos advirtió que divulgará esta información a su debido tiempo.
Los expertos en seguridad que investigaron lo que los piratas informáticos afirman como información personal de los empleados de Seguridad Nacional pueden confirmar que los datos realmente les pertenecen. Más específicamente, los datos filtrados pertenecen a empleados que trabajan dentro del grupo de comunicaciones del departamento, el equipo de seguridad y la comunidad de inteligencia, entre otros.
Antes de la filtración de estos detalles, un individuo que afirmó ser un ex miembro del mismo grupo de piratería que atacó Sony PlayStation y Xbox Live en diciembre de 2014 advirtió que lanzaría un ataque contra Seguridad Nacional.
Según el atacante, pudo obtener acceso a la red DHS a través de una técnica de spear phishing en la que se propagan correos electrónicos maliciosos para iniciar el ataque. Lo que hizo fue penetrar en las bases de datos del FBI y Seguridad Nacional, obtener la base de datos a través de una intranet que contiene 1 terabyte de datos.
Estos bits de información también incluyen números de tarjetas de crédito y correos electrónicos militares, una implicación más grave de violación de seguridad que puede comprometer la seguridad nacional. Indica lo fácil que sería para cualquier atacante obtener acceso a estos departamentos que juegan un papel crucial en el esfuerzo de la nación por mantener la seguridad.
El grupo detrás de la brecha dice que hace lo que le hizo a Seguridad Nacional en nombre de Palestina, Cisjordania y Gaza, donde vidas inocentes han sido inhaladas innecesariamente en medio de la guerra entre Estados Unidos y sus enemigos.
El Departamento de Justicia y Seguridad Nacional dijo que se está llevando a cabo una investigación para determinar la gravedad de la violación y si la información confidencial se divulgó públicamente. Los departamentos, sin embargo, sugieren que hasta ahora no se ha filtrado información confidencial.
