Cibercriminales roban los registros de viajes de funcionarios del Pentágono

El Pentágono ha descubierto una intrusión de seguridad que puso en manos de cibercriminales información personal vinculada con los registros de viaje de 30.000 funcionarios militares y civiles del Departamento de Defensa de los Estados Unidos.

La agencia compartió la información sobre la intrusión el viernes pasado, pero es posible que el ataque haya ocurrido hace meses. No se han revelado detalles sobre el incidente para no comprometer la investigación en curso, pero se sabe que los datos se robaron por medio de un ataque a una compañía externa que trabaja con el Pentágono.

“Es importante comprender que esta intrusión afecta solamente a una compañía que provee sus servicios a un pequeño porcentaje del equipo [del Departamento de Defensa]”, dijo el Teniente Coronel Joseph Buccino, portavoz del Departamento de Defensa.

Buccino dijo que no se identificaría públicamente a la empresa comprometida por razones de seguridad pero afirmó que, aunque la compañía seguía bajo contrato, el Departamento había “tomado los pasos pertinentes para que la compañía deje de operar”.

Una fuente anónima cercana a los hechos informó a la agencia de noticias Associated Press que, aunque no está claro cuál es la magnitud de la exposición de los datos personales ni cuántas personas fueron afectadas, por el momento se cree que hay al menos 300.000 víctimas. El Departamento de Defensa se ha comprometido a ponerse en contacto con cada una de ellas para informarles sobre la situación y ayudarles a protegerse de posibles robos de identidad.

A pesar de que el Departamento de Defensa se reservó muchos de los detalles de la intrusión por precaución, sí se aseguró de confirmar que los cibercriminales no habían robado información confidencial que podría comprometer la seguridad nacional de los Estados Unidos.

Esta información es contextualmente pertinente porque el incidente se dio a conocer pocos días después de que un informe federal que evaluaba la seguridad del Pentágono dijera que, a pesar de sus esfuerzos por mantener sus redes seguras, los sistemas de armamentos del Departamento de Defensa son vulnerables a ciberataques debido al retraso que hubo por parte de la entidad para comenzar a tomar estas medidas de seguridad.

El Departamento de Defensa es un blanco cotizado para los cibercriminales y está bajo amenazas constantes, incluso llegó a asegurar que confronta alrededor de 1000 ataques diarios. Por esta razón, ha llevado a cabo muchas iniciativas para proteger sus redes y sistemas informáticos de ciberataques, incluyendo la reciente competencia Hack the Pentagon, pero aun así el Pentágono sigue siendo blanco de ataques exitosos.

Fuentes
Personal info of 30,000-plus Pentagon employees compromised in contractor breach • Digital Trends
Pentagon reveals cyber breach of travel records • Associated Press
Pentagon Data Breach Exposes up to 30,000 Travel Records • Bleeping Computer