Hacker Vendono Credenziali Rubate Militari e di Appaltatori della Difesa per $10

Un nuovo rapporto della società di cybersecurity Hudson Rock rivela una preoccupante violazione della sicurezza che colpisce l’esercito degli Stati Uniti, le agenzie federali e i principali appaltatori della difesa, tra cui Lockheed Martin, Boeing e Honeywell.

Il rapporto afferma che i dipendenti di queste organizzazioni sono stati infettati dal malware “infostealer”, che raccoglie credenziali di accesso, accesso alla posta elettronica e altri dati sensibili.

A differenza dei tradizionali attacchi informatici che prevedono l’intrusione nelle reti, il malware infostealer attende che un utente scarichi inconsapevolmente un file infetto: spesso un mod di un gioco, un software piratato o un allegato email maligno.

Una volta installato, il malware raccoglie dettagli di accesso, cronologia di navigazione e password memorizzate. I cybercriminali poi vendono questi dati rubati per un prezzo anche inferiore a $10 per computer compromesso sui mercati sotterranei, come dettagliato nel rapporto.

Tra le informazioni rubate ci sono le credenziali per le VPN, gli account di posta elettronica governativi e i sistemi di approvvigionamento classificati. Persino l’autenticazione a più fattori (MFA) può essere elusa utilizzando i cookie di sessione rubati, permettendo agli hacker di ottenere accesso non autorizzato ai sistemi sicuri.

Il rapporto sottolinea che sono stati coinvolti i dipendenti di alcune delle più importanti aziende di difesa degli Stati Uniti. Un caso studio mostra che 398 dipendenti della Honeywell hanno avuto le loro credenziali violate, esponendo portali interni e strumenti software. Inoltre, sono stati compromessi anche 472 account di terze parti collegati a Microsoft, Cisco e SAP.

Oltre al settore privato, anche l’Esercito e la Marina degli Stati Uniti sono stati presi di mira, con almeno 30 membri del personale della Marina che hanno visto rubare le proprie credenziali di accesso e la cronologia di navigazione. Anche l’FBI e l’Ufficio di Responsabilità Governativa (GAO) sono stati colpiti, sollevando preoccupazioni riguardo ai rischi per la sicurezza nazionale.

Hudson Rock avverte che queste violazioni non riguardano solo le singole aziende coinvolte. Molte organizzazioni collaborano nell’industria della difesa, il che significa che una violazione della sicurezza in un’azienda può esporre l’intera rete di partner, fornitori e agenzie governative.

Sebbene esistano misure di sicurezza informatica per monitorare e rilevare tali violazioni, gli esperti sottolineano l’importanza della prevenzione.

I ricercatori sostengono che le aziende e le agenzie governative devono applicare pratiche di sicurezza informatica più rigorose, tra cui politiche di download più severe, una formazione migliore per i dipendenti e strumenti di rilevazione malware potenziati.