Министерство обороны США оставило без защиты почтовый сервер с терабайтами писем

Александр Гайдамашко

Источник:

TechCrunch

Незащищенный сервер Минобороны США содержал терабайты писем с данными людей

Пентагон / David B. Gleason / wikipedia

В понедельник Министерство обороны США заблокировало сервер, который последние две недели раскрывал всем желающим в интернете внутренние электронные письма американских военных.

Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Его использовали для обмена конфиденциальными, но несекретными правительственными данными.

Интересно 71 миллион запросов в секунду: Cloudflare отразила самую большую в истории DDoS-атаку

Что известно

Проблему обнаружил исследователь информационной безопасности Анураг Сен, проинформировавший о находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США. Согласно данным, сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то небрежность и неправильная конфигурация.

Оставленный без пароля сервер содержит около трех терабайтов внутренних писем, многие из которых касались Командования специальных операций ВС США (USSOCOM).
Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.
Источник пишет, что сервер был заполнен внутренней почтой военных за многие годы.
Некоторые письма содержали конфиденциальную информацию о персонале.
В одном из файлов вообще обнаружили заполненную анкету SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным. Журналисты объясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей, прежде чем их допустят к работе с секретными данными.
Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.

TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные.

После того как журналисты связались с USSOCOM, сервер защитили должным образом, и он исчез из открытого доступа в прошлый понедельник. Расследование этого инцидента продолжается, однако пока неизвестно, успел ли кто-нибудь обнаружить этот сервер и хранившиеся на нем данные. Ведомство не комментирует этот вопрос.