Търсене
Close this search box.

Близо 3 терабайта електронни писма на военни от САЩ са оставени без надзор

Изследователи по киберсигурност  откриха имейли на американски военни, съдържащи поверителна информация, с обем около 3 терабайта, оставени без надзор онлайн. Находката съдържа предимно размяна на съобщения между военни от Командването за специални операции на САЩ или USSOCOM. Командването контролира различните командвания на компонентите за специални операции на американската армия, включително щаба, военновъздушните сили, военноморските сили и морската пехота.

Въпреки че информацията е била чувствителна, имейлите, изтекли онлайн, не са съдържали никаква класифицирана информация. Свръхсекретните мрежи обикновено използват вътрешни специализирани военни мрежи, изцяло отделени от интернет. Изследовател по киберсигурност на име Анураг Сен се е натъкнал на чувствителната информация през уикенда и след това е предупредил TechCrunch. След това в неделя журналист от технологичния блог се свърза с правителството на САЩ, за да го информира за инцидента със сигурността. USSOCOM защити сървъра в понеделник сутринта.

В цитат за TechCrunch говорителят на USSOCOM Кен Макгроу заяви, че се провежда разследване и потвърди, че никой не е хакнал американското бойно командване. Въпреки че сървърът вече е обезопасен, американските военни все още не са успели да проверят дали някой е имал достъп до информацията и какъв тип информация може да е била открадната. Сега защитеният неправилно конфигуриран сървър се е намирал в правителствения облак Microsoft Azure. Microsoft все още не е направила изявление относно инцидента.

Смята се, че данните са били оставени на открито за около две-три седмици, преди киберизследователят да ги открие. Всеки от цял свят е можел да прегледа файловете, ако е знаел IP адреса. Инцидентът в областта на киберсигурността не е атака от чужда държава, а неправилна конфигурация на мрежата, която е оставила чувствителната информация на незащитен сървър.

Електронните писма не са били единствените данни на сървъра; другата информация е включвала изключително лични въпросници от държавни служители. Такива въпросници съдържат чувствителна информация, като например номера на социални осигуровки (SSN) и адресна информация, и се използват за проверка на персонала, който иска разрешение за достъп до класифицирана информация. Отговорите включват и информация за хора като роднини и приятели на запитаните правителствени служители.

Да се види сървър на Министерството на отбраната на САЩ с имейли от много години, който е оставен изцяло на открито, е страшно, но това не е първият случай, когато такива сървъри се оставят без защита. През годините многобройни високопоставени компании са допускали същата грешка и изглежда, че в американската армия също понякога има място за човешка грешка.

Източник: Panda Media Center

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появи отново с н...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
Бъдете социални
Още по темата
06/09/2024

САЩ премахват изискването з...

Тази седмица правителството на САЩ обяви...
04/09/2024

Нидерландия глоби Clearview...

Във вторник нидерландският орган за защита...
01/09/2024

Калифорния приема забележит...

Усилията на Калифорния за въвеждане на...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!