Търсене
Close this search box.

Близо 3 терабайта електронни писма на военни от САЩ са оставени без надзор

Изследователи по киберсигурност  откриха имейли на американски военни, съдържащи поверителна информация, с обем около 3 терабайта, оставени без надзор онлайн. Находката съдържа предимно размяна на съобщения между военни от Командването за специални операции на САЩ или USSOCOM. Командването контролира различните командвания на компонентите за специални операции на американската армия, включително щаба, военновъздушните сили, военноморските сили и морската пехота.

Въпреки че информацията е била чувствителна, имейлите, изтекли онлайн, не са съдържали никаква класифицирана информация. Свръхсекретните мрежи обикновено използват вътрешни специализирани военни мрежи, изцяло отделени от интернет. Изследовател по киберсигурност на име Анураг Сен се е натъкнал на чувствителната информация през уикенда и след това е предупредил TechCrunch. След това в неделя журналист от технологичния блог се свърза с правителството на САЩ, за да го информира за инцидента със сигурността. USSOCOM защити сървъра в понеделник сутринта.

В цитат за TechCrunch говорителят на USSOCOM Кен Макгроу заяви, че се провежда разследване и потвърди, че никой не е хакнал американското бойно командване. Въпреки че сървърът вече е обезопасен, американските военни все още не са успели да проверят дали някой е имал достъп до информацията и какъв тип информация може да е била открадната. Сега защитеният неправилно конфигуриран сървър се е намирал в правителствения облак Microsoft Azure. Microsoft все още не е направила изявление относно инцидента.

Смята се, че данните са били оставени на открито за около две-три седмици, преди киберизследователят да ги открие. Всеки от цял свят е можел да прегледа файловете, ако е знаел IP адреса. Инцидентът в областта на киберсигурността не е атака от чужда държава, а неправилна конфигурация на мрежата, която е оставила чувствителната информация на незащитен сървър.

Електронните писма не са били единствените данни на сървъра; другата информация е включвала изключително лични въпросници от държавни служители. Такива въпросници съдържат чувствителна информация, като например номера на социални осигуровки (SSN) и адресна информация, и се използват за проверка на персонала, който иска разрешение за достъп до класифицирана информация. Отговорите включват и информация за хора като роднини и приятели на запитаните правителствени служители.

Да се види сървър на Министерството на отбраната на САЩ с имейли от много години, който е оставен изцяло на открито, е страшно, но това не е първият случай, когато такива сървъри се оставят без защита. През годините многобройни високопоставени компании са допускали същата грешка и изглежда, че в американската армия също понякога има място за човешка грешка.

Източник: Panda Media Center

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
21/02/2024

Глобална полицейска операци...

Правоприлагащите органи от 10 държави са...
16/02/2024

FCC изисква от телекомите и...

Правилата на Комисията за нарушения за...
06/02/2024

Китайски хакери заразяват х...

Според Службата за военно разузнаване и...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!