Hacker russi sfruttano grave falla software ignorata da azienda
Un ex-dipendente di una grande azienda tecnologica ha rivelato che i suoi avvertimenti su una falla critica nel software sono stati ignorati per paura di perdere contratti governativi. La falla, scoperta nel 2016, è stata poi sfruttata da hacker russi per penetrare la National Nuclear Security Administration (NNSA) tra altri obiettivi. Questo grave difetto permetteva agli attaccanti di fingersi dipendenti legittimi e ottenere accesso a informazioni sensibili senza essere rilevati. L’ex-dipendente, con una lunga esperienza in sicurezza informatica per il Dipartimento della Difesa, ha qualificato la situazione come un ‘incubo di sicurezza’. La rivelazione ha sollevato preoccupazioni significative sulla gestione della sicurezza da parte dell’azienda.