×

الجيش الأمريكي يخطر 20 ألفًا باختراق البيانات بعد تسرب البريد الإلكتروني السحابي

الجيش الأمريكي يخطر 20 ألفًا باختراق البيانات بعد تسرب البريد الإلكتروني السحابي

[ad_1]

أبلغت وزارة الدفاع الأمريكية عشرات الآلاف من الأفراد بأن معلوماتهم الشخصية قد تم الكشف عنها في تسرب بيانات البريد الإلكتروني العام الماضي.

وفقًا لرسالة الإخطار بالانتهاك التي تم إرسالها إلى الأفراد المتضررين في 1 فبراير، قالت وكالة استخبارات الدفاع – وكالة الاستخبارات العسكرية التابعة لوزارة الدفاع -: “تم الكشف عن العديد من رسائل البريد الإلكتروني عن غير قصد على الإنترنت من قبل مزود الخدمة”، في الفترة ما بين 3 فبراير و20 فبراير. ، 2023.

علمت TechCrunch أن خطابات الكشف عن الاختراق تتعلق بخادم بريد إلكتروني سحابي غير آمن تابع للحكومة الأمريكية كان يرسل رسائل بريد إلكتروني حساسة إلى الإنترنت المفتوح. كان من الممكن الوصول إلى خادم البريد الإلكتروني السحابي، المستضاف على سحابة Microsoft للعملاء الحكوميين، من الإنترنت بدون كلمة مرور، ويرجع ذلك على الأرجح إلى خطأ في التكوين.

ترسل وزارة الدفاع خطابات إخطار بالانتهاك إلى حوالي 20600 فرد تأثرت معلوماتهم.

“من حيث الممارسة وأمن العمليات، فإننا لا نعلق على حالة شبكاتنا وأنظمتنا. تم تحديد الخادم المتأثر وإزالته من الوصول العام في 20 فبراير 2023، وقام البائع بحل المشكلات التي أدت إلى التعرض. تواصل وزارة الدفاع العمل مع مزود الخدمة لتحسين منع الأحداث السيبرانية واكتشافها. قال المتحدث باسم وزارة الدفاع Cdr. تيم جورمان في رسالة بالبريد الإلكتروني إلى TechCrunch.

أبلغت DefenseScoop لأول مرة عن أخبار رسائل الإخطار بالانتهاك.

ذكرت TechCrunch حصريًا في فبراير 2023 أن وزارة الدفاع كانت تتسرب حوالي ثلاثة تيرابايت من رسائل البريد الإلكتروني العسكرية الداخلية، بعضها يتعلق بقيادة العمليات الخاصة الأمريكية، أو SOCOM، التي تنفذ عمليات عسكرية خاصة في الخارج. وتضمنت بعض المعلومات المكشوفة معلومات حساسة عن الموظفين واستبيانات أجراها موظفون فيدراليون محتملون يسعون للحصول على تصاريح أمنية.

يمكن لأي شخص لديه عنوان IP العام لخادم البريد الإلكتروني السحابي المكشوف الوصول إلى رسائل البريد الإلكتروني الحساسة ولكن غير المصنفة بالداخل باستخدام متصفح الويب فقط.

اكتشف الباحث الأمني ​​Anurag Sen تسرب البيانات المكشوفة عبر الإنترنت وطلب مساعدة TechCrunch في الإبلاغ عن تعرض البيانات إلى حكومة الولايات المتحدة. أبلغت TechCrunch عن التسرب إلى SOCOM في 19 فبراير. وتم تأمين خادم البريد الإلكتروني السحابي في 20 فبراير بعد أن قامت TechCrunch بتصعيد الحادث إلى كبار المسؤولين في الحكومة الأمريكية بعد عدم سماع أي رد.

ليس من الواضح سبب استغراق وزارة الدفاع عامًا للتحقيق في الحادث أو إخطار المتضررين.

ولم يستجب متحدث باسم مايكروسوفت لطلب التعليق.

[ad_2]

إرسال التعليق

You May Have Missed