Χιλιάδες προσωπικό του Υπουργείου Άμυνας μπορεί να διέρρευσαν τα προσωπικά τους δεδομένα — η κυβέρνηση των ΗΠΑ παραδέχεται ότι 20.000 μπορεί να επηρεαστούν

Ένα χρόνο μετά από ένα περιστατικό κυβερνοασφάλειας, το Υ

που

ργείο Άμυνας των ΗΠΑ (DOD) έχει αρχίσει να ειδοποιεί τα επηρεαζόμενα άτομα για το τι ακριβώς συνέβη.

Τον Φεβρουάριο του 2023, ο ερευνητής κυβερνοασφάλειας Anurag Sen ανακάλυψε έναν διακο

μι

στή email της κυβέρνησης των ΗΠΑ που δεν είχε κατάλληλο κωδικό πρόσβασης για να προστατεύει το περιεχόμενό του – ουσιαστικά, διαρρέοντας ευαίσθητες πληροφορίες σε όποιον ήξερε πού να ψάξει.

Ο εκτεθειμένος διακομιστής email φιλοξενήθηκε στο κυβερνητικό σύννεφο της Microsoft

Azure

για το Υπουργείο Άμυνας, επιτρέποντάς του να μοιράζεται ευαίσθητα, αλλά ακόμα μη ταξινομημένα δεδομένα. Αυτή η υπηρεσία προσφέρει διακομιστές που είναι φυσικά αποσυνδεδεμένοι από εμπορικούς πελάτες και αποτελούσε μέρος ενός συστή

ματ

ος εσωτερικού γραμματοκιβωτίου που περιείχε περίπου 3 TB εσωτερικών στρατιωτικών email, μερικά από τα οποία αναφέρονται στη Διοίκηση Ειδικών Επιχειρήσεων των ΗΠΑ (USSOCOM), μια στρατιωτική μονάδα που εκτελεί ειδικές επιχειρήσεις.

Οι συνέπειες δεν έχουν ακόμη καθοριστεί

Η βάση δεδομένων ασφαλίστηκε μια μέρα μετά τη δημοσιοποίηση της είδησης, αλλά τώρα, σχεδόν ένα χρόνο αργότερα, το Υπουργείο Εξωτερικών άρχισε να αποστέλλει αλληλογραφία σε άτομα που επηρεάστηκαν, ειδοποιώντας τα για το περιστατικό.

Σύμφωνα με


TechCrunch


, η επιστολή ειδοποίησης παραβίασης εστάλη την 1η Φεβρουαρίου σε περίπου 20.600 άτομα. Είπε ότι «πολλά μηνύματα ηλεκτρονικού ταχυδρομείου εκτέθηκαν ακούσια στο Διαδίκτυο από έναν πάροχο υπηρεσιών», μεταξύ 3 Φεβρουαρίου και 20 Φεβρουαρίου 2023.

«Ως θέμα πρακτικής και λειτουργικής ασφάλειας, δεν σχολιάζουμε την κατάσταση των δικτύων και των συστημάτων μας. Ο επηρεαζόμενος διακομιστής αναγνωρίστηκε και αφαιρέθηκε από τη δημόσια πρόσβαση στις 20 Φεβρουαρίου 2023 και ο προμηθευτής έχει επιλύσει τα ζητήματα που οδήγησαν στην έκθεση. Το DOD συνεχίζει να συνεργάζεται με τον πάροχο υπηρεσιών για τη βελτίωση της πρόληψης και του εντοπισμού συμβάντων στον κυβερνοχώρο. Η ειδοποίηση προς τα επηρεαζόμενα άτομα είναι σε εξέλιξη», δήλωσε ο εκ

πρόσωπο

ς του DOD Cdr. Ο Tim Gorman σε ένα email στο TechCrunch.

Ενώ τώρα γνωρίζουμε πόσοι άνθρωποι επηρεάστηκαν από την παραβίαση, εξακολουθούμε να μην γνωρίζουμε εάν κάποιοι παράγοντες απειλών βρήκαν τη βάση δεδομένων πριν από τον Sen.