Sommario
Un noto hacker, conosciuto come IntelBroker, ha recentemente dichiarato di aver violato i sistemi dell’US Citizenship and Immigration Services (USCIS), ma l’agenzia ha prontamente smentito le accuse. In seguito a un’indagine interna, l’USCIS ha confermato che nessuna violazione è avvenuta e che i dati personali degli utenti sono al sicuro.
Le dichiarazioni dell’USCIS e la posizione dell’hacker
IntelBroker aveva annunciato la presunta violazione attraverso il popolare sito vx-underground, sostenendo di aver sfruttato delle vulnerabilità nel cloud storage governativo AWS. Tuttavia, l’USCIS ha rilasciato una dichiarazione ufficiale, smentendo categoricamente l’attacco hacker e affermando che i dati presenti nelle immagini divulgate erano falsi, provenienti da un account demo fornito da un venditore.
La reazione della comunità online
Dopo la smentita dell’USCIS, vx-underground si è scusato per le informazioni errate e alcuni utenti di Twitter hanno manifestato dubbi sulla veridicità delle informazioni fin dall’inizio, sospettando che si trattasse di dati di test. Nonostante ciò, IntelBroker è noto per aver rivendicato la responsabilità di numerose violazioni di alto profilo nel corso dell’ultimo anno, come quelle di T-Mobile, US Cellular e del servizio di consegna di generi alimentari online Wheee!
Le implicazioni di una violazione reale
Se le informazioni divulgate fossero state autentiche, una simile violazione avrebbe potuto esporre rifugiati, le loro famiglie e i dipendenti dell’ONU a persecuzioni, estorsioni e ricatti. Ciò avrebbe messo in discussione la sicurezza e la conformità del GovCloud AWS (US), che attualmente fornisce servizi a oltre 7.500 agenzie governative statunitensi.
