Američko ministarstvo odbrane obavještava desetine hiljada pojedinaca da su njihovi lični podaci otkriveni u e-mailu prošle godine.
Prema pismu sa obavještenjem o proboju koje je poslano pogođenim pojedincima 1. februara, Odbrambena obavještajna agencija – vojna obavještajna agencija DOD – rekla je, “provajder usluga nenamjerno je izložio brojne e-poruke na Internetu” između 3. februara i 20. februara , 2023.
TechCrunch je saznao da se pisma o otkrivanju proboja odnose na nezaštićeni server e-pošte američke vlade u cloud-u koji je prenosio osjetljive e-poruke na otvoreni internet. Server e-pošte u cloud-u, koji se nalazi na Microsoft-ovom cloud-u za vladine korisnike, bio je dostupan sa interneta bez lozinke, vjerovatno zbog pogrešne konfiguracije.
DOD šalje pisma obavještenja o proboju za oko 20.600 pojedinaca čije su informacije otkrivene.
“Iz prakse i operativne sigurnosti, ne komentarišemo status naših mreža i sistema. Pogođeni server je identifikovan i uklonjen iz javnog pristupa 20. februara 2023. godine, a dobavljač je riješio probleme koji su rezultovali izloženošću. DOD nastavlja da se sarađuje sa pružaocem usluga na poboljšanju prevencije i otkrivanja sajber događaja. Obavještavanje pogođenih pojedinaca je u toku”, rekao je portparol DOD Cdr. Tim Gorman u e-poruci za TechCrunch.
DefenseScoop je prvi objavio vijesti o pismima obavještenja o proboju.
TechCrunch je ekskluzivno izvijestio u februaru 2023. da je DOD proslijedio oko tri terabajta internih vojnih mejlova, od kojih su se neki odnosili na Komandu specijalnih operacija SAD-a, ili SOCOM, koji izvodi specijalne vojne operacije u inostranstvu. Neke od otkrivenih informacija uključivale su osjetljive informacije o osoblju i upitnike budućih federalnih službenika koji su tražili sigurnosne dozvole.
Svako sa javnom IP adresom otkrivenog servera e-pošte u cloud-u mogao bi pristupiti osjetljivim, ali neklasifikovanim e-porukama samo pomoću web pretraživača.
Istraživač sigurnosti Anurag Sen otkrio je da su se otkriveni podaci prosuli na internet i zatražio pomoć TechCrunch-a da prijavi izloženost podataka vladi SAD. TechCrunch je prijavio izlijevanje SOCOM-u 19. februara. Server e-pošte u cloud-u je osiguran 20. februara nakon što je TechCrunch eskalirao incident visokim zvaničnicima američke vlade nakon što nije dobio odgovor.
Nije jasno iz kog razloga je DOD-u trebalo godinu dana da istraži incident ili obavijesti one koji su pogođeni.
Glasnogovornik Microsofta nije odgovorio na zahtjev za komentar.
Izvor: Yahoo Finance