یک سرور ایمیل ابری ناامن باعث این مشکل بوده که احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابلدسترس بوده است.
وزارت دفاع ایالات متحده (DoD) به هزاران کارمند فعلی و سابق خود هشداری مبنی بر اینکه اطلاعات شخصی آنها فاششده، ارسال کرده است. در حالی که فاششدن اطلاعات کارمندان وزارت دفاع در اوایل سال ۲۰۲۳ شناسایی شده بود، اما این سازمان اکنون به کارمندان خود اطلاعرسانی کرده است و ظاهراً بیش از ۲۰ هزار نفر تحت تأثیر این حمله قرار گرفتهاند.
-
کفش ساحلی مردانه مدل ۸۳۰۵BB
۹۸۷,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
مژه مصنوعی جویل کد ۳۷
خرید محصول -
کرم پودر آر تی اس شماره W06 حجم ۳۰ میلی لیتر
خرید محصول -
کراوات پسرانه مدل یلدا
۱۲۵,۰۰۰,۲۸۵,۰۰۰,۲۸۵,۰۰۶,۶۸۴,۶۹۶,۲۰۴,۹۱۹,۴۷۴,۰۷۷,۴۹۷,۲۲۱,۸۱۷,۵۳۸,۹۸۲,۵۵۵,۱۸۸,۷۷۴,۵۲۶,۵۰۴,۹۳۳,۳۲۳,۶۸۵,۴۸۳,۶۲۴,۰۳۲,۲۶۴,۹۲۳,۸۷۵,۰۹۸,۲۸۷,۸۰۸,۹۰۵,۴۶۴,۳۴۶,۱۵۱,۵۳۴,۲۵۳,۰۱۲,۷۱۷,۷۱۷,۳۹۸,۲۶۷,۶۰۰,۵۴۸,۹۴۸,۵۲۹,۶۴۵,۴۹۴,۷۵۶,۹۶۶,۶۹۷,۷۳۴,۱۳۳,۱۶۸,۷۴۴,۵۵۷,۴۳۶,۶۲۱,۷۰۸,۱۰۷,۶۱۸,۵۹۰,۸۴۰,۴۰۳,۳۹۵,۹۹۴,۴۵۱,۹۶۸ ﷼ خرید محصول -
محافظ صفحه نمایش لایونکس مدل UPS مناسب برای گوشی موبایل سامسونگ Galaxy M31s بسته سه عددی
خرید محصول -
تی شرت کلاه دار پسرانه ایزی دو مدل ۲۱۸۱۱۰۲-۵۸
خرید محصول -
چمدان امریکن توریستر سری اسپینر مدل ۲۲G-94
خرید محصول -
میز و صندلی سفری مدل ۱۱۵۰
خرید محصول
براساس گزارش انگجت، وزارت دفاع در نامهای به کارمندان خود توضیح میدهد که ایمیلهای آنها «بهطور ناخواسته» توسط یک «ارائهدهنده خدمات» در اینترنت منتشر شده است. به گفته DoD، ایمیلها حاوی اطلاعات قابلشناسایی شخصی (PII) بودهاند. هرچند دقیقاً مشخص نشده که چه نوع اطلاعاتی در جریان این اتفاق به سرقت رفته است، اما PII بهطور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا سایر جزئیات حساس میشود.
نحوه فاششدن اطلاعات کارمندان وزارت دفاع
TechCrunch در گزارش خود از این موضوع توضیح میدهد که یک سرور ایمیل ابری ناامن باعث این مشکل شده است که ایمیلهای حساس را در وب فاش میکند. این سرور که ظاهراً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میشود، احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای اعلام کرد:
«بهعنوان یک موضوع مربوط به امنیت عملیات، ما در مورد وضعیت شبکهها و سیستمهای خود اظهارنظر نمیکنیم. سرور آسیبدیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که منجر به قرار گرفتن ما در معرض این خطر شده را برطرف کرده است. وزارت دفاع برای بهبود راههای پیشگیری و شناسایی حوادث سایبری، به تعامل با ارائهدهندگان خدمات ادامه خواهد داد. اطلاع رسانی به افراد آسیبدیده ادامه دارد.»