Търсене
Close this search box.

Близо 3 терабайта електронни писма на военни от САЩ са оставени без надзор

Изследователи по киберсигурност  откриха имейли на американски военни, съдържащи поверителна информация, с обем около 3 терабайта, оставени без надзор онлайн. Находката съдържа предимно размяна на съобщения между военни от Командването за специални операции на САЩ или USSOCOM. Командването контролира различните командвания на компонентите за специални операции на американската армия, включително щаба, военновъздушните сили, военноморските сили и морската пехота.

Въпреки че информацията е била чувствителна, имейлите, изтекли онлайн, не са съдържали никаква класифицирана информация. Свръхсекретните мрежи обикновено използват вътрешни специализирани военни мрежи, изцяло отделени от интернет. Изследовател по киберсигурност на име Анураг Сен се е натъкнал на чувствителната информация през уикенда и след това е предупредил TechCrunch. След това в неделя журналист от технологичния блог се свърза с правителството на САЩ, за да го информира за инцидента със сигурността. USSOCOM защити сървъра в понеделник сутринта.

В цитат за TechCrunch говорителят на USSOCOM Кен Макгроу заяви, че се провежда разследване и потвърди, че никой не е хакнал американското бойно командване. Въпреки че сървърът вече е обезопасен, американските военни все още не са успели да проверят дали някой е имал достъп до информацията и какъв тип информация може да е била открадната. Сега защитеният неправилно конфигуриран сървър се е намирал в правителствения облак Microsoft Azure. Microsoft все още не е направила изявление относно инцидента.

Смята се, че данните са били оставени на открито за около две-три седмици, преди киберизследователят да ги открие. Всеки от цял свят е можел да прегледа файловете, ако е знаел IP адреса. Инцидентът в областта на киберсигурността не е атака от чужда държава, а неправилна конфигурация на мрежата, която е оставила чувствителната информация на незащитен сървър.

Електронните писма не са били единствените данни на сървъра; другата информация е включвала изключително лични въпросници от държавни служители. Такива въпросници съдържат чувствителна информация, като например номера на социални осигуровки (SSN) и адресна информация, и се използват за проверка на персонала, който иска разрешение за достъп до класифицирана информация. Отговорите включват и информация за хора като роднини и приятели на запитаните правителствени служители.

Да се види сървър на Министерството на отбраната на САЩ с имейли от много години, който е оставен изцяло на открито, е страшно, но това не е първият случай, когато такива сървъри се оставят без защита. През годините многобройни високопоставени компании са допускали същата грешка и изглежда, че в американската армия също понякога има място за човешка грешка.

Източник: Panda Media Center

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
Бъдете социални
Още по темата
21/06/2024

САЩ наложиха санкции на 12 ...

Службата за контрол на чуждестранните активи...
19/06/2024

Двама се признаха за виновн...

Двама мъже са се признали за...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!