Close Menu
Misconfigured government mail server spilled sensitive military data for weeks

Một máy chủ mail của chính phủ bị cấu hình sai đã làm rò rỉ dữ liệu quân sự nhạy cảm trong nhiều tuần

3 phút để đọc

Điều gì vừa xảy ra? Một máy chủ thư bị định cấu hình sai được chính phủ Hoa Kỳ sử dụng cho các email quân sự đã được bảo mật sau khi được mở kết nối internet trong hai tuần qua. Máy chủ bị lộ được phát hiện bởi nhà nghiên cứu bảo mật trung thực Anurag Sen, người đã thông báo cho TechCrunch để họ có thể chuyển thông báo tới các quan chức chính phủ. Theo ấn phẩm, máy chủ bị lộ được lưu trữ trên đám mây chính phủ Azure của Microsoft dành cho nhân viên Bộ Quốc phòng.

Các máy chủ này sẽ được lưu trữ riêng biệt với các máy được sử dụng bởi các khách hàng doanh nghiệp khác. Trong trường hợp này, hộp thư chứa khoảng ba terabyte email quân sự nội bộ chứa dữ liệu nhạy cảm nhưng chưa được phân loại.

Một email được xem bởi cuộc khủng hoảng công nghệ bao gồm một bảng câu hỏi SF-86 đã hoàn thành, một biểu mẫu được sử dụng bởi những người tìm cách lấy hoặc duy trì giấy phép bảo mật để truy cập thông tin được phân loại. Những loại câu hỏi này chứa đầy thông tin nhạy cảm và rất được các đối thủ nước ngoài mong muốn.

Mot may chu mail cua chinh phu bi cau hinh TechTimes.vn Một máy chủ mail của chính phủ bị cấu hình sai đã làm rò rỉ dữ liệu quân sự nhạy cảm trong nhiều tuần

Vào năm 2015, tin tặc đã đột nhập vào Văn phòng Quản lý Nhân sự (OPM) của chính phủ Hoa Kỳ và lấy được thông tin nhạy cảm của gần 4 triệu nhân viên liên bang hiện tại và trước đây. Vào thời điểm đó, nó được mô tả là một trong những vụ đánh cắp dữ liệu chính phủ lớn nhất từng thấy.

TechCrunch lưu ý rằng các mạng của chính phủ được giao nhiệm vụ xử lý thông tin mật không thể truy cập được từ Internet.

Dữ liệu từ Shodan cho thấy máy chủ bắt đầu rò rỉ thông tin vào ngày 8 tháng 2. Không rõ liệu có ai khác ngoài nhà nghiên cứu bảo mật đã truy cập hộp thư hay không, hộp thư này chỉ có thể truy cập được bằng cách sử dụng trình duyệt web và biết địa chỉ IP của máy chủ. TechCrunch tin rằng lỗi của con người là nguyên nhân gây ra sự cố.

TechCrunch đã liên hệ với Bộ chỉ huy hoạt động đặc biệt của Hoa Kỳ, hay USSOCOM, vào Chủ nhật về máy chủ bị lộ (USSOCOM chịu trách nhiệm giám sát các hoạt động đặc biệt cho Quân đội, Hải quân, Thủy quân lục chiến và Không quân). Hôm thứ Ba (thứ Hai là ngày nghỉ của Hoa Kỳ), phát ngôn viên Ken McGraw của USSOCOM cho biết một cuộc điều tra đang được tiến hành và xác nhận rằng không có ai xâm nhập vào hệ thống của họ. Máy chủ bị lộ kể từ đó đã được bảo mật.

Tín dụng hình ảnh: Maksim Goncharenok, Amol Tyagi

Nguồn: Tổng hợp – được thực hiện thử nghiệm bằng NLP và trí tuệ nhân tạo, vui lòng nhấn báo lỗi để góp ý

Chia sẻ.

Bài viết liên quan