Wyciekły dane z Departamentu Obrony Stanów Zjednoczonych

Departament Obrony Stanów Zjednoczonych ogłosił, że doszło do poważnego wycieku danych osobowych, dotykającego dziesiątki tysięcy osób. Agencja Wywiadu Obronnego poinformowała, że dane zostały nieumyślnie ujawnione w wyniku wycieku maili z 2023 r.

  • Damian Jemioło
  • /
  • 19 lutego 2024

Dane z Departamentu Obrony USA wyciekły

Według informacji podanych przez TechCrunch serwer poczty e-mail w chmurze używany przez Departament Obrony przesyłał poufne wiadomości do otwartego internetu bez odpowiedniego zabezpieczenia. 

2(23) 2024 SECURITY MAGAZINE2(23) 2024 SECURITY MAGAZINERafał Stępniewski

Cyberbezpieczeństwo danych było naruszone przez niezabezpieczony żadnym hasłem serwer. Stało się tak prawdopodobnie w wyniku błędu konfiguracyjnego. Niemniej – dane ponad 20600 osób wyciekły. Dane zostały udostępnione pomiędzy 3 a 20 lutego 2023 r. 

Co więcej – serwer poczty e-mail w chmurze był hostowany w usłudze Microsoftu dla klientów z sektora rząowego. 

Reakcja Departamentu Obrony

Rzecznik Departamentu Obrony, Tim Gorman poinformował, że serwer, który był źródłem problemu, został zidentyfikowany i usunięty z publicznego dostępu właśnie w lutym 2023 r. Departament nadal współpracuje z dostawcą usług w celu poprawy zapobiegania i wykrywania takich incydentów.

Ponadto podkreślił, że Microsoft już naprawił luki i że nie ma już obaw co do dalszych zagrożeń z nich wynikających.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Trzy terabajty danych wyciekły

Portal TechCrunch podkreślił również, że w wyniku wycieku około trzech terabajtów wewnętrznych maili wojskowych zostało rozpowszechnionych. Niektóre z ujawnionych informacji dotyczyły nawet Dowództwa Operacji Specjalnych Stanów Zjednoczonych.

Naruszenie bezpieczeństwa danych w Departamencie Obrony ma poważne konsekwencje dla osób dotkniętych incydentem. Dane osobowe, takie jak adresy IP, mogły być dostępne dla kompletnie przypadkowych ludzi, co stwarza ryzyko dla bezpieczeństwa i prywatności poszkodowanych.

Nadal niejasne pozostaje, dlaczego Departament Obrony potrzebował roku na zbadanie cyberincydentu oraz powiadomienie osób, których to dotyczyło. Co więcej – Microsoft nie odpowiedział serwisowi TechChrunch na prośbę o komentarz w sprawie. 

Incydent ten pokazuje, jak ważne jest odpowiednie zabezpieczenie danych w erze cyfrowej. Konieczność ciągłego monitorowania i poprawy procedur bezpieczeństwa staje się kluczowa w obliczu coraz bardziej zaawansowanych cyberzagrożeń. Bezpieczeństwo danych osobowych powinno być priorytetem dla wszystkich organizacji, zarówno publicznych, jak i prywatnych. Zwłaszcza kiedy mamy do czynienia z wojną cyfrową i takie dane mogą posłużyć wrogim wywiadom.

Kolejna wpadka Departamentu Obrony

Zasadniczo nie jest to pierwszy tego typu przypadek. Już wcześniej miliony maili przeznaczonych dla pracowników Pentagonu przypadkowo wysłano na malijskie konta z powodu literówki w nazwie domen. 

Wyciek danych agentów i służb wstrząsnął światem cyberbezpieczeństwaWyciek danych agentów i służb wstrząsnął światem cyberbezpieczeństwa Damian Jemioło

Co najgorsze – wówczas incydent obejmował tak istotne dane, jak np. mapy, zdjęcia, raporty, dokumentacje medyczne, umowy itd. itp. Jak widać, nie można mieć pełni zaufania nawet do tak zaawansowanych instytucji, jak Departament Obrony.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!