Близо 3 терабайта електронни писма на военни от САЩ са оставени без надзор

Изследователи по киберсигурност  откриха имейли на американски военни, съдържащи поверителна информация, с обем около 3 терабайта, оставени без надзор онлайн. Находката съдържа предимно размяна на съобщения между военни от Командването за специални операции на САЩ или USSOCOM. Командването контролира различните командвания на компонентите за специални операции на американската армия, включително щаба, военновъздушните сили, военноморските сили и морската пехота.

Въпреки че информацията е била чувствителна, имейлите, изтекли онлайн, не са съдържали никаква класифицирана информация. Свръхсекретните мрежи обикновено използват вътрешни специализирани военни мрежи, изцяло отделени от интернет. Изследовател по киберсигурност на име Анураг Сен се е натъкнал на чувствителната информация през уикенда и след това е предупредил TechCrunch. След това в неделя журналист от технологичния блог се свърза с правителството на САЩ, за да го информира за инцидента със сигурността. USSOCOM защити сървъра в понеделник сутринта.

В цитат за TechCrunch говорителят на USSOCOM Кен Макгроу заяви, че се провежда разследване и потвърди, че никой не е хакнал американското бойно командване. Въпреки че сървърът вече е обезопасен, американските военни все още не са успели да проверят дали някой е имал достъп до информацията и какъв тип информация може да е била открадната. Сега защитеният неправилно конфигуриран сървър се е намирал в правителствения облак Microsoft Azure. Microsoft все още не е направила изявление относно инцидента.

Смята се, че данните са били оставени на открито за около две-три седмици, преди киберизследователят да ги открие. Всеки от цял свят е можел да прегледа файловете, ако е знаел IP адреса. Инцидентът в областта на киберсигурността не е атака от чужда държава, а неправилна конфигурация на мрежата, която е оставила чувствителната информация на незащитен сървър.

Електронните писма не са били единствените данни на сървъра; другата информация е включвала изключително лични въпросници от държавни служители. Такива въпросници съдържат чувствителна информация, като например номера на социални осигуровки (SSN) и адресна информация, и се използват за проверка на персонала, който иска разрешение за достъп до класифицирана информация. Отговорите включват и информация за хора като роднини и приятели на запитаните правителствени служители.

Да се види сървър на Министерството на отбраната на САЩ с имейли от много години, който е оставен изцяло на открито, е страшно, но това не е първият случай, когато такива сървъри се оставят без защита. През годините многобройни високопоставени компании са допускали същата грешка и изглежда, че в американската армия също понякога има място за човешка грешка.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
21/09/2023

Кибернетичната атака на Кит...

Според Министерството на отбраната (МО) на...
15/09/2023

Google плаща 93 милиона до...

Google се съгласи да плати 93...
30/08/2023

ФБР ликвидира зловредния со...

Координирани усилия на правоприлагащите органи под...
Последно добавени
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!