Американское командование сил специальных операций заявило о начале расследования обстоятельств произошедшей ранее утечки информации с облачного почтового сервера Пентагона. Журналисты уточняют, что доступный сервер, размер данных в котором составляет около 3 ТБ, был выявлен независимым специалистом по информационной безопасности Анурагом Сеном ещё 8 февраля 2023 года.
Образцы слитой информации состояли из стандартных данных о различных военных американских контрактах, а также из запросов сотрудников Пентагон на обработку их личной документации. Сервер был доступен в интернете без необходимости предварительной авторизации, поэтому каждый пользователь, который знал его IP-адрес, мог без ограничений получить доступ к конфиденциальной информации военного ведомства и без необходимости ввода логина и пароля.
На текущий момент сервер Пентагона уже защищён. В Командовании сил специальных операций США подчеркнули, что речь в этом случае идёт именно о неосмотрительности и халатности некоторых сотрудников, а не о взломе внутренней ИТ-инфраструктуры Пентагона.
По словам независимого специалиста по информационной безопасности Анурага Сена, который обнаружил доступный сервер, все пользователи, которые знали адрес IP сервера или вводили его случайно, без проблем могли получить доступ к конфиденциальной информации военной госструктуры примерно на 3 ТБ без предварительного ввода пароля, пока специалисты Пентагона не восстановили защиту сервера.
Интересно отметить, что 12 февраля профильное информационное агентство DPA, ссылаясь на представителей Североатлантического Альянса, сообщило, что некоторые официальные веб-ресурсы НАТО пострадали от серьёзный кибератаки. Тогда говорилось о том, что в качестве объектов атаки киберпреступников выступал веб-портал штаба сил специальных операций. Затем генсек НАТО Йенс Столтенберг подтвердил появившиеся в СМИ сведения о том, что киберпреступные атаки действительно проводились на официальные веб-ресурса альянса.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.