Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Aprile 2025 14:27
Lo scandalo Signalgate, in cui Il caporedattore dell’Atlantic Jeffrey Goldberg è stato scoperto essere un partecipante Una chat chiusa di Signal in cui si discuteva dei piani per un attacco aereo statunitense nello Yemen ha ricevuto una spiegazione sorprendente.
L’indagine ha mostrato un’analisi interna del reparto IT della Casa Bianca dove ha scoperto che la fuga di dati non è stata causata da intenti malevoli, ma da un errore causato dai messaggi automatici dell’iPhone. Come si è scoperto, il numero del direttore Jeffrey Goldberg era stato salvato sul telefono del funzionario, sotto forma di un altro contatto, diversi mesi prima dell’incidente.
L’errore è stato il risultato di una serie di eventi casuali iniziati nell’ottobre 2024 durante la campagna elettorale. Goldberg ha poi inviato una lettera alla campagna di Trump, ponendo domande su un articolo di prossima pubblicazione che criticava il trattamento riservato ai veterani. Il contenuto della lettera è stato inoltrato a Waltz sotto forma di testo, includendo la firma del giornalista e il suo numero di telefono.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo alcune fonti, il telefono di Waltz avrebbe automaticamente abbinato il numero di Goldberg alla scheda di contatto dell’allora addetto stampa Brian Hughes. Di conseguenza, il numero venne memorizzato nel dispositivo di Waltz sotto il nome di Hughes. Quando Waltz creò un gruppo Signal nel marzo 2025 per discutere della situazione con gli Houthi nello Yemen, cercò di aggiungervi Hughes, ma in realtà incluse Goldberg nella chat.
La pubblicazione di informazioni su un’operazione militare su una piattaforma non protetta ha causato malcontento tra l’entourage di Trump, ma il presidente era ancora più arrabbiato perché il suo consigliere aveva il numero di Goldberg, il direttore di una pubblicazione da lui ripetutamente criticata. Tuttavia, Trump non ha licenziato Waltz, ritenendo che ciò sarebbe stato una concessione alla stampa, e ha espresso il suo sostegno al suo funzionario.
Come si è saputo, dopo l’incidente alla Casa Bianca è stata condotta un’analisi forense del telefono di Waltz. È stato confermato che il numero di Goldberg è stato salvato grazie all’algoritmo di “aggiornamento dei contatti” dell’iPhone, in cui il dispositivo suggerisce di combinare i numeri in base alle loro relazioni di corrispondenza.
Il gruppo stesso ha discusso i dettagli degli attacchi contro i ribelli yemeniti. Nonostante la delicatezza delle informazioni, l’amministrazione Trump ha ufficialmente autorizzato Signal per l’uso governativo. La stessa soluzione fu applicata durante il periodo di transizione del potere.
Subito dopo l’incidente, Waltz ha dichiarato a Fox News di non aver mai parlato con Goldberg e di aver dato per scontato che il suo numero “fosse semplicemente arrivato nel telefono”. Tuttavia, lo stesso Goldberg confermò in seguito, in una conversazione con i giornalisti, di conoscere Waltz e di aver parlato con lui.
Lo scandalo è scoppiato dopo che Trump aveva già iniziato il suo secondo mandato presidenziale. In mezzo a tutto questo clamore, Waltz accompagnò il presidente sul suo volo a bordo del Marine One, cosa che i funzionari della Casa Bianca considerarono una dimostrazione di fiducia da parte del capo dello Stato.
La situazione è diventata l’ennesimo promemoria dei rischi associati alla mancanza di soluzioni di messaggistica centralizzate e sicure tra le agenzie per la sicurezza nazionale. Un’indagine interna non ha rilevato alcun comportamento scorretto, ma ha evidenziato quanto facilmente un contatto sbagliato possa trasformarsi in una minaccia di alto livello.
Ricordiamo che pochi giorni dopo l’incidente del Signalgate, Michael Waltz si è ritrovato al centro di un nuovo scandalo a causa dell’utilizzo di Gmail personale per la corrispondenza di lavoro relativa alla difesa e alle operazioni militari. L’assistente di Waltz ha utilizzato un servizio di posta elettronica non protetto per discutere informazioni riservate su posizioni militari e armi con altri funzionari.
RedazioneNel mondo della cybersecurity, ogni innovazione tecnologica porta con sé nuove opportunità… e gli hacker criminali sono subito pronti a trarne un loro vantaggio. pertanto ogni nuova t...
E’ stata pubblicata da Ivanti una vulnerabilità critica, che interessa i suoi prodotti Connect Secure, Pulse Connect Secure, Ivanti Policy Secure e ZTA Gateway monitorata con il codice CVE...
Di vulnerabilità con CVSS di gravità 10 se ne vedono pochissime (per fortuna), ma questa volta siamo di fronte ad una gravissima falla di sicurezza che minaccia Apache Parquet. Si tratta di ...
I fallimenti fanno parte della nostra vita, quanti di noi ne ha avuti e quanti ne continueremo avere? Oggi parliamo di un codice, un codice semplice snello e schietto, il codice 404. Scopriremo che no...
La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
