Министерство обороны США забыло защитить свой почтовый сервер - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

✔Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

25 февраля 2023 586 Изображения / Новости / Линии и рамки / Добавления стилей / Текст / Интернет и связь / Отступы и поля / Заработок 0

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных.


Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными.


Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.


Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США.


Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация.


Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным.


Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.


TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет.


После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу.


Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.


В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных. Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными. Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера. Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США. Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация. Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным. Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб. TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет. После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу. Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: