Qu’ont fait les pirates au département d’État américain ?

Qu'ont fait les pirates au département d'État américain ?

L'article d'Umberto Rapetto, directeur d'Infosec.news, sur la cyberattaque contre le département d'État américain

On ne sait pas exactement quand l'arraisonnement a eu lieu, mais il est certain que les cybercriminels sont montés à bord du navire virtuel du département d'État.

Le "Cyber ​​Command" du Pentagone parle d'une possible brèche grave dans le périmètre pour protéger les ressources informatiques du Département d'État et quelqu'un fait remonter l'affaire à il y a quelques semaines.

L'événement crée bien des soucis justement à une époque où les chats à éplucher ne manquaient pas. Quel que soit le motif et celui qui est devenu le protagoniste, une cyberattaque s'ajoute aux problèmes déjà trop urgents d'évacuation de Kaboul qui sont sous les projecteurs dans le monde entier.

L'épisode – d'ailleurs toujours aux contours à définir – s'est déroulé immédiatement après les lourdes déclarations par lesquelles la Commission "Homeland Security and Governmental Affairs" du Sénat américain avait signalé que la sécurité, la confidentialité et l'intégrité des actifs informationnels du Département d'Etat étaient profondément en danger.

Pour être précis, les sénateurs américains avaient attribué un ignoble « D » au terme d'une évaluation sévère : dans ce genre de bulletins, c'est la note la plus basse qu'une entité gouvernementale puisse mériter.

La cybersécurité du Ministère a été jugée inefficace et inefficace dans quatre des cinq domaines examinés, notamment en raison de sa capacité réduite à détecter les menaces imminentes.

Si l'on considère que cette articulation stratégique est celle qui détient les informations qui identifient les Américains et qui sont utilisées pour délivrer les passeports et les visas, il est effrayant de lire que le "rapport" de la Commission a mis en évidence 450 vulnérabilités critiques et 736 autres à haut risque. X Systèmes informatiques …

Pour donner une idée de la gravité de la situation et faire comprendre qu'un raid ne surprendrait personne, un exemple suffit.

L'activité d'audit de la Commission sénatoriale a révélé que – parmi de nombreuses circonstances aberrantes – le compte d'un fonctionnaire à la retraite est resté actif pendant 152 jours après sa sortie de l'administration gouvernementale. Pouvez-vous être surpris par l'utilisation abusive d'un mot de passe ?

Article publié sur infosec.news


Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/che-cosa-hanno-combinato-gli-hacker-al-dipartimento-di-stato-usa/ le Mon, 23 Aug 2021 09:27:21 +0000.