أغلقت وزارة الدفاع الأمريكية يوم الاثنين خادمًا عامًا كان يسرب رسائل بريد إلكتروني عسكرية مهمة عبر الإنترنت خلال الأسبوعين الماضيين.
تتم استضافة الخوادم المنشورة على خدمات الحوسبة السحابية Microsoft Azure لعملاء DoD، يستخدم هؤلاء العملاء خوادم منفصلة ماديًا عن العملاء التجاريين الآخرين، بمعنى آخر ، يمكن استخدامه لمشاركة بيانات حكومية حساسة ولكن غير مصنفة.
الخوادم المكشوفة هي جزء من نظام صندوق بريد داخلي يخزن ما يقرب من 3 تيرابايت من البريد الإلكتروني العسكري الداخلي ، ينتمي الكثير منها إلى قيادة العمليات الخاصة الأمريكية ، وهي وحدة عسكرية أمريكية مكلفة بإجراء عمليات عسكرية خاصة.
ومع ذلك ، أدى خطأ في التكوين إلى ترك الخادم بدون كلمة مرور ، مما يسمح لأي شخص على الإنترنت يعرف عنوان IP بالوصول إلى البيانات الحساسة في صندوق البريد باستخدام مستعرض ويب فقط.
اكتشف الباحث الأمني Anurag Sen ، المعروف باكتشافه للبيانات الحساسة المنشورة على الإنترنت عن غير قصد ، الخادم خلال عطلة نهاية الأسبوع وقدم التفاصيل إلى TechCrunch ، وطلب منه تنبيه الحكومة الأمريكية.
كان الخادم مليئًا برسائل البريد الإلكتروني العسكرية الداخلية التي يعود تاريخها إلى سنوات عديدة ، بعضها يحتوي على معلومات شخصية حساسة.
احتوى أحد الملفات التي تم الإفراج عنها على استبيان أكمله موظف اتحادي يسعى للحصول على تصريح أمني، يتضمن ذلك معلومات شخصية وصحية شديدة الحساسية مطلوبة عادةً لفحص الأفراد الذين يسعون للحصول على تصريح لمعالجة المعلومات الحساسة.
تحتوي هذه الاستبيانات الفردية على قدر كبير من المعلومات المهمة حول حاملي التصاريح الأمنية ويمكن أن تكون ذات قيمة كبيرة للخصوم الأجانب.
في عام 2015 ، سرق قراصنة صينيون مشتبه بهم ملايين الملفات الحساسة للتحقق من الخلفية من موظفين حكوميين يسعون للحصول على تصريح أمني في خرق للبيانات في مكتب إدارة شؤون الموظفين بالولايات المتحدة.
قالت TechCrunch إنها لا ترى بيانات سرية تطابق الشبكات المدنية لقيادة العمليات الخاصة الأمريكية لأن الوصول إلى الشبكات السرية غير ممكن على الإنترنت العام.
تم اكتشاف خادم صندوق البريد المسرب لأول مرة في 8 فبراير ، وفقًا لقائمة أعدها محرك البحث Shodan ، الذي يبحث في الويب عن الأنظمة وقواعد البيانات المكشوفة.
قالت TechCrunch إنها اتصلت بقيادة العمليات الخاصة الأمريكية صباح الأحد ولكن لم يتم تأمين الخادم حتى بعد ظهر يوم الاثنين.
لقد أكدت أن التفاصيل قد تم إرسالها إلى قيادة العمليات الخاصة الأمريكية، بعد ذلك أصبح الخادم غير قابل للوصول.
وقال المتحدث باسم قيادة العمليات الخاصة الأمريكية ، كين ماكجرو ، في رسالة بالبريد الإلكتروني يوم الثلاثاء ، إن التحقيق ، الذي بدأ أمس ، لا يزال مستمرا ، مضيفا: "في هذا الوقت ، يمكننا أن نؤكد أن أنظمة معلومات سوكوم لم تتعرض للاختراق".
إرسال تعليق