La Difesa indaga su un attacco informatico che espone i dati personali di decine di migliaia di soldati e guardie civili | Spagna
Gli utenti e i messaggi di posta elettronica di circa 180.000 membri della Guardia Civile, delle Forze Armate e del Ministero della Difesa sono stati divulgati e messi in vendita su un portale di criminalità informatica, come riportato giovedì elDiario.es. Fonti della difesa hanno confermato a EL PAÍS che sull’incidente stanno indagando insieme al Centro Crittologico Nazionale (CCN), che appartiene al Centro Nazionale di Intelligence (CNI), e allo stesso ministero diretto da Margarita Robles.
Nello specifico, confermano fonti della Difesa, sono stati esposti gli utenti e le email aziendali di circa 80mila persone del corporate campus del ministero, cioè il campus virtuale in cui migliaia di militari e altri cittadini caricano i propri dati per poter accedere a corsi e specifiche formazione legata al mondo della Difesa e Sicurezza.
Quasi 20.000 e-mail delle persone attaccate erano personali. L’assalto informatico ai sistemi della Guardia Civile è stato diretto anche al suo campus virtuale, che ha colpito decine di migliaia di utenti; circa 100.000, secondo i dati di elDiario.es. Le password, tuttavia, non sono trapelate né rivelate.
“Crediamo che le informazioni nel database rubato [que se está investigando] È vecchio. Forse è stato rubato un anno fa”, dice una fonte coinvolta nelle indagini. Sebbene i dati delle forze di sicurezza siano stati divulgati questo mercoledì, l’attacco informatico, il furto su cui attualmente si indaga, è avvenuto però “settimane fa”, “alla fine del 2024”, secondo un’alta fonte della Difesa, un anno che ha battuto i record di attacchi su Internet. E nella stragrande maggioranza dei casi le informazioni non sono rilevanti e talvolta addirittura “obsolete”, sostengono le stesse fonti, togliendo retta all’episodio.
Secondo numerosi esperti, questi tipi di attacchi nel cyberspazio sono comuni e si verificano praticamente ogni giorno; e la difficoltà sta nel riuscire ad attribuirli ad un autore. Tuttavia, per le caratteristiche e le dimensioni di questo attacco informatico a bassa intensità, fonti della Difesa puntano al cybercrime, cioè una persona con un alias ruba informazioni e chiede in cambio solo denaro, solitamente in criptovaluta. Le autorità che indagano su questo attacco non confermano, tuttavia, l’importo richiesto dai criminali per queste informazioni depositate sulla piattaforma. Forum sulla violazione, un sito Internet in cui solitamente vengono caricati tutti i tipi di informazioni rubate in qualsiasi parte del mondo in attesa che qualcuno le acquisti.
Ciò che è ancora oggetto di indagine è se il database trapelato abbia lasciato i sistemi di difesa o la catena di approvvigionamento. Cioè, una terza parte che gestisce la rete che è stata attaccata. D’ora in poi, sostiene la Difesa, si cercherà dove si trova la lacuna di sicurezza per identificare le vulnerabilità «e sarà corretta», aggiungono.
