У мережу потрапили конфіденційні електронні листи військових США
Київ • УНН
КИЇВ. 22 лютого. УНН. Міністерство оборони США у понеділок заблокувало незахищений сервер, який протягом останніх двох тижнів передавав у відкритий Інтернет внутрішні електронні листи американських військових, повідомляє TechCrunch, пише УНН.
Деталі
Як повідомляється, "відкритий сервер був розміщений в урядовій хмарі Microsoft Azure для клієнтів Міністерства оборони США, яка використовує сервери, фізично відокремлені від інших комерційних клієнтів, і тому може використовуватися для обміну конфіденційними, але нетаємними урядовими даним". "Відкритий сервер був частиною внутрішньої системи поштових скриньок, на якій зберігалося близько трьох терабайт внутрішньої електронної пошти військових, багато з яких належали до Командування спеціальних операцій США або USSOCOM, військового підрозділу США, якому доручено проводити спеціальні військові операції", - ідеться у повідомленні.
Але неправильна конфігурація залишила сервер без пароля, що дозволило будь-кому в Інтернеті отримати доступ до конфіденційних даних поштової скриньки всередині, використовуючи лише веб-браузер, просто знаючи його IP-адресу.
Анураг Сен, дослідник безпеки, відомий виявленням конфіденційних даних, ненавмисно опублікованих в Інтернеті, виявив незахищений сервер на вихідних і надав детальну інформацію TechCrunch для попередження уряду США.
"Сервер був заповнений внутрішніми повідомленнями електронної пошти військових, датованими роками, деякі з яких містили конфіденційну інформацію про персонал", - ідеться у повідомленні.
Згідно з даними Shodan, пошукової системи, яка сканує Інтернет у пошуках незахищених систем і баз даних, сервер поштових скриньок був вперше виявлений як джерело витоку даних 8 лютого через неправильну конфігурацію, викликану людським фактором.
"TechCrunch зв'язався з USSOCOM у неділю вранці під час святкових вихідних у США, але відкритий сервер не був захищений до полудня понеділка. Отримавши лист електронною поштою, високопоставлений представник Пентагону підтвердив, що вони передали інформацію про відкритий сервер USSOCOM. Невдовзі сервер був недоступний", - зазначає видання.
Представник USSOCOM Кен Макгроу повідомив у вівторок електронною поштою, що розслідування, розпочате в понеділок, триває. "На даний момент ми можемо підтвердити, що ніхто не зламував інформаційні системи Командування спеціальних операцій США", - сказав Макгроу.
ЧИТАЙТЕ ТАКОЖ: Пентагон готує звіт про "невідомі аномальні явища" та внеземне життя на Землі