Министерство обороны США оставило без защиты почтовый сервер с терабайтами писем

23 февраля 2023, 13:01
Читати новину українською
Автор: Александр Гайдамашко

Источник:

TechCrunch

В понедельник Министерство обороны США заблокировало сервер, который последние две недели раскрывал всем желающим в интернете внутренние электронные письма американских военных.

Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Его использовали для обмена конфиденциальными, но несекретными правительственными данными.

Интересно 71 миллион запросов в секунду: Cloudflare отразила самую большую в истории DDoS-атаку

Что известно

Проблему обнаружил исследователь информационной безопасности Анураг Сен, проинформировавший о находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США. Согласно данным, сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то небрежность и неправильная конфигурация.

  • Оставленный без пароля сервер содержит около трех терабайтов внутренних писем, многие из которых касались Командования специальных операций ВС США (USSOCOM).
  • Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.
  • Источник пишет, что сервер был заполнен внутренней почтой военных за многие годы.
  • Некоторые письма содержали конфиденциальную информацию о персонале.
  • В одном из файлов вообще обнаружили заполненную анкету SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным. Журналисты объясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей, прежде чем их допустят к работе с секретными данными.
  • Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.

TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные.

После того как журналисты связались с USSOCOM, сервер защитили должным образом, и он исчез из открытого доступа в прошлый понедельник. Расследование этого инцидента продолжается, однако пока неизвестно, успел ли кто-нибудь обнаружить этот сервер и хранившиеся на нем данные. Ведомство не комментирует этот вопрос.