وزارت دفاع آمریکا فاش‌شدن اطلاعات بیش از 20 هزار کارمند خود را تأیید کرد

یک سرور ایمیل ابری ناامن باعث این مشکل بوده که احتمالاً به‌دلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل‌دسترس بوده است.

وزارت دفاع ایالات متحده (DoD) به هزاران کارمند فعلی و سابق خود هشداری مبنی بر اینکه اطلاعات شخصی آن‌ها فاش‌شده، ارسال کرده است. در حالی که فاش‌شدن اطلاعات کارمندان وزا‌رت دفا‌ع در اوایل سال ۲۰۲۳ شناسایی شده بود، اما این سازمان اکنون به کارمندان خود اطلاع‌رسانی کرده است و ظاهراً بیش از ۲۰ هزار نفر تحت تأثیر این حمله قرار گرفته‌اند.

براساس گزارش انگجت، وزارت دفاع در نامه‌ای به کارمندان خود توضیح می‌دهد که ایمیل‌های آن‌ها «به‌طور ناخواسته» توسط یک «ارائه‌دهنده خدمات» در اینترنت منتشر شده است. به گفته DoD، ایمیل‌ها حاوی اطلاعات قابل‌شناسایی شخصی (PII) بوده‌اند. هرچند دقیقاً مشخص نشده که چه نوع اطلاعاتی در جریان این اتفاق به سرقت رفته است، اما PII به‌طور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا سایر جزئیات حساس می‌شود.

نحوه فاش‌شدن اطلاعات کارمندان وزارت دفاع
TechCrunch در گزارش خود از این موضوع توضیح می‌دهد که یک سرور ایمیل ابری ناامن باعث این مشکل شده است که ایمیل‌های حساس را در وب فاش می‌کند. این سرور که ظاهراً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی می‌شود، احتمالاً به‌دلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل دسترس بوده است.

وزارت دفاع در بیانیه‌ای اعلام کرد:

«به‌عنوان یک موضوع مربوط به امنیت عملیات، ما در مورد وضعیت شبکه‌ها و سیستم‌های خود اظهارنظر نمی‌کنیم. سرور آسیب‌دیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که منجر به قرار گرفتن ما در معرض این خطر شده را برطرف کرده است. وزارت دفاع برای بهبود راه‌های پیشگیری و شناسایی حوادث سایبری، به تعامل با ارائه‌دهندگان خدمات ادامه خواهد داد. اطلاع رسانی به افراد آسیب‌دیده ادامه دارد.»