GenaReshala
Опытный user
- Регистрация
- 1 Окт 2021
- Сообщения
- 790
- Реакции
- 18
В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных.
Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными.
Оставленный без пароля сервер является частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.
Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США.
Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация.
Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным.
Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.
x
TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет.
После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу.
Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.
Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными.
Оставленный без пароля сервер является частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.
Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США.
Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация.
Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным.
Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.
x
TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет.
После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу.
Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.
