Wyciekły dane z Departamentu Obrony Stanów Zjednoczonych
Departament Obrony Stanów Zjednoczonych ogłosił, że doszło do poważnego wycieku danych osobowych, dotykającego dziesiątki tysięcy osób. Agencja Wywiadu Obronnego poinformowała, że dane zostały nieumyślnie ujawnione w wyniku wycieku maili z 2023 r.
- Damian Jemioło
- /
- 19 lutego 2024
Dane z Departamentu Obrony USA wyciekły
Według informacji podanych przez TechCrunch serwer poczty e-mail w chmurze używany przez Departament Obrony przesyłał poufne wiadomości do otwartego internetu bez odpowiedniego zabezpieczenia.
2(23) 2024 SECURITY MAGAZINERafał Stępniewski
Cyberbezpieczeństwo danych było naruszone przez niezabezpieczony żadnym hasłem serwer. Stało się tak prawdopodobnie w wyniku błędu konfiguracyjnego. Niemniej – dane ponad 20600 osób wyciekły. Dane zostały udostępnione pomiędzy 3 a 20 lutego 2023 r.
Co więcej – serwer poczty e-mail w chmurze był hostowany w usłudze Microsoftu dla klientów z sektora rząowego.
Reakcja Departamentu Obrony
Rzecznik Departamentu Obrony, Tim Gorman poinformował, że serwer, który był źródłem problemu, został zidentyfikowany i usunięty z publicznego dostępu właśnie w lutym 2023 r. Departament nadal współpracuje z dostawcą usług w celu poprawy zapobiegania i wykrywania takich incydentów.
Ponadto podkreślił, że Microsoft już naprawił luki i że nie ma już obaw co do dalszych zagrożeń z nich wynikających.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Trzy terabajty danych wyciekły
Portal TechCrunch podkreślił również, że w wyniku wycieku około trzech terabajtów wewnętrznych maili wojskowych zostało rozpowszechnionych. Niektóre z ujawnionych informacji dotyczyły nawet Dowództwa Operacji Specjalnych Stanów Zjednoczonych.
Naruszenie bezpieczeństwa danych w Departamencie Obrony ma poważne konsekwencje dla osób dotkniętych incydentem. Dane osobowe, takie jak adresy IP, mogły być dostępne dla kompletnie przypadkowych ludzi, co stwarza ryzyko dla bezpieczeństwa i prywatności poszkodowanych.
Nadal niejasne pozostaje, dlaczego Departament Obrony potrzebował roku na zbadanie cyberincydentu oraz powiadomienie osób, których to dotyczyło. Co więcej – Microsoft nie odpowiedział serwisowi TechChrunch na prośbę o komentarz w sprawie.
Incydent ten pokazuje, jak ważne jest odpowiednie zabezpieczenie danych w erze cyfrowej. Konieczność ciągłego monitorowania i poprawy procedur bezpieczeństwa staje się kluczowa w obliczu coraz bardziej zaawansowanych cyberzagrożeń. Bezpieczeństwo danych osobowych powinno być priorytetem dla wszystkich organizacji, zarówno publicznych, jak i prywatnych. Zwłaszcza kiedy mamy do czynienia z wojną cyfrową i takie dane mogą posłużyć wrogim wywiadom.
Kolejna wpadka Departamentu Obrony
Zasadniczo nie jest to pierwszy tego typu przypadek. Już wcześniej miliony maili przeznaczonych dla pracowników Pentagonu przypadkowo wysłano na malijskie konta z powodu literówki w nazwie domen.
Wyciek danych agentów i służb wstrząsnął światem cyberbezpieczeństwa Damian Jemioło
Co najgorsze – wówczas incydent obejmował tak istotne dane, jak np. mapy, zdjęcia, raporty, dokumentacje medyczne, umowy itd. itp. Jak widać, nie można mieć pełni zaufania nawet do tak zaawansowanych instytucji, jak Departament Obrony.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
