Министерство обороны США забыло защитить свой почтовый сервер - «Новости» » Интернет технологии
sitename
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
 В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
 Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
 Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
 Роскомнадзор заблокировал Snapchat на территории России - «Новости»
Роскомнадзор заблокировал Snapchat на территории России - «Новости»
 «У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
 Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
 Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
 Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
 Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

✔Министерство обороны США забыло защитить свой почтовый сервер - «Новости»

25 февраля 2023 764 Изображения / Новости / Линии и рамки / Добавления стилей / Текст / Интернет и связь / Отступы и поля / Заработок 0

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных.


Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными.


Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера.


Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США.


Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация.


Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным.


Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб.


TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет.


После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу.


Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных. Незащищенный сервер размещался в правительственном облаке Microsoft Azure, предназначенном для клиентов из Министерства обороны. Это облако использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными. Оставленный без пароля сервер является­ частью внутренней почтовой системы и содержит около трех терабайт внутренних писем, многие из которых относились к Командованию специальных операций ВС США (USSOCOM). Отсутствие пароля позволяло любому человеку получить доступ к конфиденциальным данным, просто зная IP-адрес сервера. Проблему обнаружил ИБ-исследователь Анураг Сен (Anurag Sen), который проинформировал о своей находке журналистов издания TechCrunch, чтобы те помогли предупредить об утечке правительство США. Согласно данным поисковика Shodan, почтовый сервер был впервые замечен в открытом доступе 8 февраля 2023 года. До конца неясно, почему это произошло. Скорее всего, виной тому была чья-то халатность и неправильная конфигурация. Издание пишет, что сервер был заполнен внутренней почтой военных за многие годы. Некоторые письма содержали конфиденциальную информацию о персонале, а в одном из файлов вообще обнаружилась заполненная анкета SF-86, которую заполняют федеральные служащие, желающие получить допуск к секретным данным. Журналисты поясняют, что эти анкеты содержат важную личную информацию и данные о состоянии здоровья, необходимые для проверки людей перед тем, как они будут допущены к работе с секретными данными. Также в анкетах присутствуют биографические сведения о лицах, имеющих допуск к секретным сведениям, что может оказаться ценной информацией для иностранных спецслужб. TechCrunch отмечает, что редакции не удалось обнаружить среди писем секретные данные, так как секретные сети USSOCOM все же недоступны через интернет. После того как журналисты связались с USSOCOM, сервер защитили как должно, и он пропал из открытого доступа в минувший понедельник. Пресс-секретарь USSOCOM Кен Макгроу (Ken McGraw) сообщил, что расследование этого инцидента продолжается. «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций ВС США», — говорит Макгроу. Однако неизвестно, успели ли кто-нибудь еще, кроме Сена, обнаружить этот сервер и хранившиеся на нем данные. Журналисты поинтересовались у представителя Минобороны, есть ли у ведомства технические возможности убедиться в отсутствии неправомерного доступа и утечки данных (например, какие-то логи), но на этот вопрос пресс-секретарь не ответил.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: