Министерство обороны США забыло защитить свой почтовый сервер - «Новости» » Интернет технологии
sitename
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
 Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

✔Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

25 февраля 2023 681 Изображения / Новости / Линии и рамки / Добавления стилей / Текст / Интернет и связь / Отступы и поля / Заработок 0

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных.


Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными.


Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.


Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США.


Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация.


Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным.


Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.


TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет.


После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу.


Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных. Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными. Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера. Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США. Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация. Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным. Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб. TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет. После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу. Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: