Спустя год после инцидента с кибербезопасностью Министерство обороны США (DOD) начало уведомлять пострадавших лиц о конкретном инциденте.
В феврале 2023 года исследователь кибербезопасности Анураг Сен обнаружил почтовый сервер правительства США, на котором не было надлежащего пароля для защиты его содержимого, что, по сути, обеспечивало утечку конфиденциальной информации всем, кто знал, где искать.
Открытый почтовый сервер размещался в правительственном облаке Microsoft Azure для Министерства обороны, что позволяло ему обмениваться конфиденциальными, но еще не секретными данными. Эта услуга предоставляет серверы, физически отделенные от коммерческих клиентов, и является частью внутренней системы почтовых ящиков, содержащей около 3 ТБ внутренней военной электронной почты, часть которой была связана с Командованием специальных операций США (USSOCOM), военным подразделением, выполняющим специальные операции. .
Последствия еще предстоит определить
Резервная копия базы данных была создана на следующий день после появления этой новости, но теперь, почти ровно через год, Министерство обороны начало уведомлять пострадавших об инциденте по почте.
В соответствии с TechCrunch1 февраля письмо с уведомлением о нарушении было разослано примерно 20 600 человек. В нем говорится, что в период с 3 по 20 февраля 2023 года «многочисленные сообщения электронной почты были случайно опубликованы в Интернете поставщиком услуг».
«По соображениям практической и оперативной безопасности мы не комментируем состояние наших сетей и систем. Затронутый сервер был идентифицирован и удален из публичного доступа 20 февраля 2023 г., а провайдер устранил проблемы, которые привели к раскрытию информации. Министерство обороны продолжает работать с поставщиком услуг над улучшением предотвращения и обнаружения киберсобытий. Уведомление пострадавших лиц продолжается», — сказал представитель Министерства обороны коммандер. Тим Горман в электронном письме TechCrunch.
Хотя теперь мы знаем, сколько людей пострадало от взлома, мы до сих пор не знаем, нашли ли злоумышленники базу данных до того, как сенатор.
Больше от TechRadar Pro
