У Пентагоні знайшли відкритий сервер із поштою Командування спеціальних операцій США та особистими даними військових
Пентагон виявив сервер, на якому зберігалася військова пошта Командування спеціальних операцій США (USSOCOM), не захищена від витоків і сторонніх осіб.
Про це повідомляє TechCrunch.
Міністерство оборони США вже заблокувало незахищений сервер, який упродовж останніх двох тижнів передавав внутрішню електронну пошту американських військових у відкритий інтернет.
Відкритий сервер був розміщений в урядовій хмарі Microsoft Azure для клієнтів Міністерства оборони, яка використовує сервери, фізично відокремлені від інших комерційних клієнтів, і тому може використовуватися для обміну конфіденційними, але нетаємними урядовими даними. Відкритий сервер був частиною внутрішньої системи поштових скриньок, де зберігалося близько трьох терабайт внутрішньої військової електронної пошти. Багато листів належали Командуванню спеціальних операцій США.
Неправильна конфігурація залишила сервер без пароля, що дозволило будь-якому користувачеві в інтернеті отримати доступ до конфіденційних даних поштової скриньки всередині, використовуючи лише веб-браузер, знаючи його IP-адресу.
Незахищений сервер виявив у вихідні Анураг Сен - дослідник безпеки, який займається виявленням конфіденційних даних, ненавмисно опублікованих в інтернеті. Він надав детальну інформацію TechCrunch.
Сервер був заповнений внутрішніми військовими повідомленнями, деякі з них містили конфіденційну інформацію про персонал. Один із розкритих файлів включав заповнену анкету SF-86, яку дають федеральним службовцям, які претендують на допуск до секретних даних, і містить конфіденційну особисту інформацію та інформацію про здоров'я.
Згідно з пошуковою системою Shodan, яка сканує інтернет у пошуку незахищених систем та баз даних, сервер поштових скриньок був уперше виявлений як джерело витоку 8 лютого.
Високопоставлений представник Пентагону підтвердив, що відомство передало інформацію про відкритий сервер USSOCOM. Незабаром сервер був недоступний.
Представник USSOCOM Кен Макгроу повідомив, що командування розпочало розслідування, воно продовжується.
"Наразі ми можемо підтвердити, що ніхто не зламував інформаційні системи Командування спеціальних операцій США", - сказав Макгроу.
Раніше ми повідомляли, що в інтернеті виставили на продаж особисті дані мільярда жителів Китаю.
Також ми писали, що колишній співробітник Twitter звинуватив компанію у витоку конфіденційних даних користувачів.