یک سرور ایمیل ابری ناامن باعث این مشکل بوده که احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابلدسترس بوده است.
وزارت دفاع ایالات متحده (DoD) به هزاران کارمند کنونی و سابق خود هشداری درباره ی لو رفتن اطلاعاتشان ارسال کرد . در حالی از سال ۲۰۲۳ مشخص شده بود که این اطلاعات فاش شده ، اما این سازمان اکنون به کارمندان خود اطلاعرسانی کرده است و احتمالا بیش از ۲۰ هزار نفر تحت تأثیر این حمله قرار گرفتهاند.
براساس گزارش انگجت، وزارت دفاع در نامهای به کارمندان خود توضیح میدهد که ایمیلهای آنها «بهطور ناخواسته» توسط یک «ارائهدهنده خدمات» در اینترنت منتشر شده است. به گفته DoD، ایمیلها حاوی اطلاعات قابلشناسایی شخصی (PII) بودهاند. با این حال دقیقاً مشخص نیست که چه نوع اطلاعاتی و دقیقا در چه ابعادی در جریان این اتفاق به سرقت رفته است، اما PII بهطور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا سایر جزئیات حساس میشود
نحوه فاششدن اطلاعات کارمندان وزارت دفاع
TechCrunch در گزارش خود از این موضوع توضیح میدهد که یک سرور ایمیل ابری ناامن باعث این مشکل شده است که ایمیلهای حساس را در وب فاش میکند. این سرور که ظاهراً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میشود، احتمالاً بهدلیل پیکربندی غلط بدون نیاز به هیچگونه پروتکل امنیتی مانند رمز عبور از طریق اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای اعلام کرد:
«بهعنوان یک موضوع مربوط به امنیت عملیات، ما در مورد وضعیت شبکهها و سیستمهای خود اظهارنظر نمیکنیم. سرور آسیبدیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که منجر به قرار گرفتن ما در معرض این خطر شده را برطرف کرده است. وزارت دفاع برای بهبود راههای پیشگیری و شناسایی حوادث سایبری، به تعامل با ارائهدهندگان خدمات ادامه خواهد داد. اطلاع رسانی به افراد آسیبدیده ادامه دارد.»
منبع: دیجیاتو
