Близо 3 терабайта електронни писма на военни от САЩ са оставени без надзор

Изследователи по киберсигурност  откриха имейли на американски военни, съдържащи поверителна информация, с обем около 3 терабайта, оставени без надзор онлайн. Находката съдържа предимно размяна на съобщения между военни от Командването за специални операции на САЩ или USSOCOM. Командването контролира различните командвания на компонентите за специални операции на американската армия, включително щаба, военновъздушните сили, военноморските сили и морската пехота.

Въпреки че информацията е била чувствителна, имейлите, изтекли онлайн, не са съдържали никаква класифицирана информация. Свръхсекретните мрежи обикновено използват вътрешни специализирани военни мрежи, изцяло отделени от интернет. Изследовател по киберсигурност на име Анураг Сен се е натъкнал на чувствителната информация през уикенда и след това е предупредил TechCrunch. След това в неделя журналист от технологичния блог се свърза с правителството на САЩ, за да го информира за инцидента със сигурността. USSOCOM защити сървъра в понеделник сутринта.

В цитат за TechCrunch говорителят на USSOCOM Кен Макгроу заяви, че се провежда разследване и потвърди, че никой не е хакнал американското бойно командване. Въпреки че сървърът вече е обезопасен, американските военни все още не са успели да проверят дали някой е имал достъп до информацията и какъв тип информация може да е била открадната. Сега защитеният неправилно конфигуриран сървър се е намирал в правителствения облак Microsoft Azure. Microsoft все още не е направила изявление относно инцидента.

Смята се, че данните са били оставени на открито за около две-три седмици, преди киберизследователят да ги открие. Всеки от цял свят е можел да прегледа файловете, ако е знаел IP адреса. Инцидентът в областта на киберсигурността не е атака от чужда държава, а неправилна конфигурация на мрежата, която е оставила чувствителната информация на незащитен сървър.

Електронните писма не са били единствените данни на сървъра; другата информация е включвала изключително лични въпросници от държавни служители. Такива въпросници съдържат чувствителна информация, като например номера на социални осигуровки (SSN) и адресна информация, и се използват за проверка на персонала, който иска разрешение за достъп до класифицирана информация. Отговорите включват и информация за хора като роднини и приятели на запитаните правителствени служители.

Да се види сървър на Министерството на отбраната на САЩ с имейли от много години, който е оставен изцяло на открито, е страшно, но това не е първият случай, когато такива сървъри се оставят без защита. През годините многобройни високопоставени компании са допускали същата грешка и изглежда, че в американската армия също понякога има място за човешка грешка.

Източник: Panda Media Center

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
Бъдете социални
Още по темата
15/03/2023

Федералната агенция на САЩ ...

Миналата година уеб сървърът на Microsoft...
15/03/2023

Белият дом пристъпва към об...

Белият дом направи историческа крачка към...
04/03/2023

Белият дом с нова националн...

Днес администрацията на Байдън публикува своята...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!