Незахищений сервер розміщувався в урядовій хмарі Microsoft Azure, призначеній для клієнтів із Міністерства оборони. Його використовували для обміну конфіденційними, але несекретними урядовими даними.
Цікаво 71 мільйон запитів за секунду: Cloudflare відбила найбільшу в історії DDoS-атаку
Що відомо
Проблему виявив дослідник інформаційної безпеки Анураг Сен, який поінформував про знахідку журналістів видання TechCrunch, щоб ті допомогли попередити про витік уряд США. Згідно з даними, сервер було вперше помічено у відкритому доступі 8 лютого 2023 року. До кінця неясно, чому це сталося. Найімовірніше, виною тому була чиясь недбалість і неправильна конфігурація.
- Залишений без пароля сервер містить близько трьох терабайтів внутрішніх листів, багато з яких стосувалися Командування спеціальних операцій ЗС США (USSOCOM).
- Відсутність пароля давала змогу будь-якій людині отримати доступ до конфіденційних даних, просто знаючи IP-адресу сервера.
- Джерело пише, що сервер був заповнений внутрішньою поштою військових за багато років.
- Деякі листи містили конфіденційну інформацію про персонал.
- Водному з файлів узагалі виявили заповнену анкету SF-86, яку заповнюють федеральні службовці, які бажають отримати допуск до секретних даних. Журналісти пояснюють, що ці анкети містять важливу особисту інформацію і дані про стан здоров'я, необхідні для перевірки людей перед тим, як їх допустять до роботи з секретними даними.
- Також в анкетах присутні біографічні відомості про осіб, які мають допуск до секретних відомостей, що може виявитися цінною інформацією для іноземних спецслужб.
TechCrunch зазначає, що редакції не вдалося виявити серед листів секретні дані.
Після того як журналісти зв'язалися з USSOCOM, сервер захистили належним чином, і він зник із відкритого доступу минулого понеділка. Розслідування цього інциденту триває, однак поки що невідомо, чи встиг хто-небудь виявити цей сервер і дані, що зберігалися на ньому. Відомство не коментує це питання.