Министерство обороны США забыло защитить свой почтовый сервер - «Новости» » Интернет технологии
sitename
Учёт рабочего времени
Учёт рабочего времени
 NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
 Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
 Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
 OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
 Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
 Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
 На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
 Подрядчик Discord отрицает компрометацию своих систем - «Новости»
Подрядчик Discord отрицает компрометацию своих систем - «Новости»
 Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

✔Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

25 февраля 2023 763 Изображения / Новости / Линии и рамки / Добавления стилей / Текст / Интернет и связь / Отступы и поля / Заработок 0

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных.


Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными.


Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.


Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США.


Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация.


Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным.


Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.


TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет.


После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу.


Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных. Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными. Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера. Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США. Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация. Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным. Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб. TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет. После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу. Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: