ABD Savunma Bakanlığı, on binlerce kişiye, kişisel bilgilerinin geçen yıl e-postayla veri sızıntısı nedeniyle açığa çıktığını bildiriyor.
Etkilenen kişilere 1 Şubat’ta gönderilen ihlal bildirim mektubuna göre, Savunma İstihbarat Teşkilatı (DOD’un askeri istihbarat teşkilatı) 3 Şubat ile 20 Şubat tarihleri arasında “çok sayıda e-posta mesajının bir servis sağlayıcı tarafından yanlışlıkla internete sızdırıldığını” söyledi. , 2023.
TechCrunch, ihlal açıklama mektuplarının hassas e-postaları açık internete yayan güvenli olmayan bir ABD hükümetinin bulut e-posta sunucusuyla ilgili olduğunu öğrendi. Devlet müşterileri için Microsoft’un bulutunda barındırılan bulut e-posta sunucusuna, muhtemelen yanlış yapılandırma nedeniyle internetten şifre olmadan erişilebiliyordu.
Savunma Bakanlığı, bilgileri etkilenen yaklaşık 20.600 kişiye ihlal bildirimi mektupları gönderiyor.
“Uygulama ve operasyon güvenliği açısından ağlarımızın ve sistemlerimizin durumu hakkında yorum yapmıyoruz. Etkilenen sunucu tespit edilip 20 Şubat 2023’te genel erişimden kaldırıldı. Satıcı, açığa çıkan sorunları çözmüştür. DOD, siber olayların önlenmesi ve tespitinin iyileştirilmesi konusunda hizmet sağlayıcıyla iletişim kurmaya devam ediyor. Etkilenen kişilere bildirim devam ediyor” dedi DOD sözcüsü Cdr. Tim Gorman TechCrunch’a bir e-posta gönderdi.
DefenseScoop, ihlal bildirim mektuplarıyla ilgili ilk haberi bildirdi.
TechCrunch, Şubat 2023’te özel olarak Savunma Bakanlığı’nın yaklaşık üç terabaytlık dahili askeri e-posta yaydığını bildirdi; bunların bir kısmı yurtdışında özel askeri operasyonlar yürüten ABD Özel Harekat Komutanlığı veya SOCOM ile ilgiliydi. Açığa çıkan bilgilerden bazıları, hassas personel bilgilerini ve güvenlik izni almak isteyen potansiyel federal çalışanların anketlerini içeriyordu.
Açığa çıkan bulut e-posta sunucusunun genel IP adresine sahip olan herkes, yalnızca bir web tarayıcısı kullanarak içerideki hassas ancak sınıflandırılmamış e-postalara erişebilir.
Güvenlik araştırmacısı Anurag Sen, açığa çıkan verilerin çevrimiçi ortama yayıldığını keşfetti ve verilerin açığa çıkmasının ABD hükümetine bildirilmesi konusunda TechCrunch’tan yardım istedi. TechCrunch sızıntıyı 19 Şubat’ta SOCOM’a bildirdi. Bulut e-posta sunucusu, TechCrunch’ın yanıt alamayınca olayı üst düzey ABD hükümet yetkililerine iletmesi üzerine 20 Şubat’ta güvenlik altına alındı.
Savunma Bakanlığı’nın olayı araştırmasının veya etkilenenleri bilgilendirmesinin hangi nedenle bir yıl sürdüğü açık değil.
Microsoft sözcüsü yorum talebine yanıt vermedi.
Kaynak: https://techcrunch.com/2024/02/14/department-defense-data-breach-microsoft-cloud-email/