Un contractor del Dipartimento della Difesa statunitense ha esposto dati sensibili di militari e materiali di formazione attraverso endpoint API non protetti da controlli di autorizzazione adeguati. La vulnerabilità, scoperta dal progetto Strix, un sistema di test di sicurezza open-source automatizzato, ha interessato Schemata, una piattaforma di formazione virtuale basata su AI utilizzata in ambito militare e della difesa.
Dati esposti: corsi riservati e informazioni personali
Secondo Strix, un account a basso privilegio è riuscito ad accedere a dati appartenenti a più organizzazioni, inclusi:
- Elenchi utenti e record organizzativi
- Informazioni sui corsi di formazione e metadati
- Link diretti a documenti ospitati su istanze Amazon Web Services di Schemata
Tra i materiali esposti figuravano:
- Un corso di formazione virtuale 3D per il personale di manutenzione navale, con documentazione classificata come confidenziale e proprietaria
- Un corso contenente manuali dell'Esercito statunitense su manipolazione di ordigni esplosivi e dispiegamento tattico
- Centinaia di record utente collegati a basi militari e iscrizioni a corsi
Le informazioni includevano anche nomi, indirizzi email, dettagli di iscrizione e le basi militari dove erano stanziati i membri del personale statunitense.
Risposta tardiva e vulnerabilità non sfruttata
Schemata ha riconosciuto che gli endpoint vulnerabili sono stati esposti a partire dal 1° maggio, dopo un processo di disclosure durato 150 giorni. Strix ha dichiarato di aver verificato la risoluzione del problema prima della pubblicazione del report, avvenuta 152 giorni dopo il primo tentativo di segnalazione.
La vulnerabilità non richiedeva exploit complessi: Strix ha utilizzato un account a basso privilegio per monitorare il traffico del browser, identificare gli endpoint API esposti e richiedere dati ad alto valore utilizzando la stessa sessione. Le richieste hanno restituito record esterni all'organizzazione dell'account, suggerendo che l'API non applicava correttamente i confini tra tenant o i permessi utente.
Inoltre, alcune rotte risultavano abilitate alle scritture, il che avrebbe permesso a un attore malintenzionato di modificare o eliminare corsi tramite richieste di aggiornamento o cancellazione. Tuttavia, Strix non ha eseguito test distruttivi.
Rischi per la sicurezza operativa
Anche quando le informazioni non sono classificate, i dati su basi militari, iscrizioni a corsi e materiali accessibili possono rivelare contesti operativi sensibili se esposti al di fuori dei canali autorizzati. In una dichiarazione pubblicata sul sito web, Schemata ha affermato di non avere prove che terze parti abbiano sfruttato la vulnerabilità per accedere ai dati dei clienti.
Disclosure problematica e domande sulla gestione dei dati governativi
Il caso solleva interrogativi su come le aziende che gestiscono dati sensibili per il governo gestiscano le segnalazioni di vulnerabilità. Secondo Strix, il primo contatto con Schemata è avvenuto il 2 dicembre 2025. Il CEO dell'azienda avrebbe inizialmente risposto:
«Mi piacerebbe sapere qual è la vulnerabilità, ma presumo che vogliate essere pagati per questo. È questa la strategia?»
Strix ha chiarito lo stesso giorno che non era richiesta alcuna compensazione e che l'obiettivo era la sicurezza degli utenti. L'organizzazione ha inviato più follow-up tra l'8 e il 29 dicembre, avvertendo del rischio, ma senza ricevere una risposta tempestiva.
Articoli correlati
L'IA avanzata rivoluzionerà la guerra, avverte un alto ufficiale del Pentagono
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersecurity: l'identità digitale diventa cruciale nell'era dell'IA secondo la Casa Bianca
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn subisce un attacco informatico: ransomware Nitrogen colpisce stabilimenti nordamericani
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
App di analisi delle feci con IA: in vendita un database con 150mila immagini di utenti
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI supera ogni benchmark: i nuovi modelli autonomi rivoluzionano la cybersecurity
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Camera indaga sul modello AI Mythos di Anthropic: audizioni e rischi informatici in primo piano
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI come arma: il nuovo fronte della frode e dello spoofing delle identità
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI lancia Daybreak: l'IA per la sicurezza informatica con accesso controllato
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...