یک سرور ایمیل ابری ناامن باعث این مشکل بوده که احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابلدسترس بوده است.
وزارت دفاع ایالات متحده (DoD) به هزاران کارمند فعلی و سابق خود هشداری مبنی بر اینکه اطلاعات شخصی آنها فاششده، ارسال کرده است. در حالی که فاششدن اطلاعات کارمندان وزارت دفاع در اوایل سال ۲۰۲۳ شناسایی شده بود، اما این سازمان اکنون به کارمندان خود اطلاعرسانی کرده است و ظاهراً بیش از ۲۰ هزار نفر تحت تأثیر این حمله قرار گرفتهاند.
-

هدفون ریزر مدل Kraken X Lite Essential
خرید محصول -

ست هودی و شلوار نوزادی آدمک مدل ۰۱ کد ۲۶۵۰۰۰ رنگ آبی
۳,۱۴۳,۰۰۰ ﷼ خرید محصول -

محافظ صفحه نمایش 5D لایونکس مدل Strong Shield مناسب برای اپل واچ سری ۴ سایز ۴۴ میلی متری
خرید محصول -

کوله پشتی فوروارد کد FCLT33NW
۱,۱۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ساعت هوشمند مدل Da Fit 001
خرید محصول -

کارت حافظه microSDHC سیلیکون پاور مدل Colorful Elite کلاس ۱۰ استاندارد UHC-I U1 سرعت 85MBps ظرفیت ۳۲ گیگابایت
خرید محصول -

باتری موبایل مدل EB494353VU با ظرفیت ۱۲۰۰ میلی آمپر ساعت مناسب برای گوشی سامسونگ گلکسی مینی
خرید محصول -

دستگاه تصفیه کننده هوا هانیول مدل Air Touch
خرید محصول
براساس گزارش انگجت، وزارت دفاع در نامهای به کارمندان خود توضیح میدهد که ایمیلهای آنها «بهطور ناخواسته» توسط یک «ارائهدهنده خدمات» در اینترنت منتشر شده است. به گفته DoD، ایمیلها حاوی اطلاعات قابلشناسایی شخصی (PII) بودهاند. هرچند دقیقاً مشخص نشده که چه نوع اطلاعاتی در جریان این اتفاق به سرقت رفته است، اما PII بهطور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا سایر جزئیات حساس میشود.
نحوه فاششدن اطلاعات کارمندان وزارت دفاع
TechCrunch در گزارش خود از این موضوع توضیح میدهد که یک سرور ایمیل ابری ناامن باعث این مشکل شده است که ایمیلهای حساس را در وب فاش میکند. این سرور که ظاهراً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میشود، احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای اعلام کرد:
«بهعنوان یک موضوع مربوط به امنیت عملیات، ما در مورد وضعیت شبکهها و سیستمهای خود اظهارنظر نمیکنیم. سرور آسیبدیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که منجر به قرار گرفتن ما در معرض این خطر شده را برطرف کرده است. وزارت دفاع برای بهبود راههای پیشگیری و شناسایی حوادث سایبری، به تعامل با ارائهدهندگان خدمات ادامه خواهد داد. اطلاع رسانی به افراد آسیبدیده ادامه دارد.»







