یک سرور ایمیل ابری ناامن باعث این مشکل بوده که احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابلدسترس بوده است.
وزارت دفاع ایالات متحده (DoD) به هزاران کارمند فعلی و سابق خود هشداری مبنی بر اینکه اطلاعات شخصی آنها فاششده، ارسال کرده است. در حالی که فاششدن اطلاعات کارمندان وزارت دفاع در اوایل سال ۲۰۲۳ شناسایی شده بود، اما این سازمان اکنون به کارمندان خود اطلاعرسانی کرده است و ظاهراً بیش از ۲۰ هزار نفر تحت تأثیر این حمله قرار گرفتهاند.
-
شارژر دیواری مدل HW-050100E1W
خرید محصول -
صندلی ماساژور هیان لن مدل HL889
خرید محصول -
چسب برق جک اسمیت مدل JK210-5060 بسته ۳ عددی
اطلاعات بیشتر -
عطر جیبی زنانه نیچ برند کالکشن مدل ۱ میلیون حجم ۲۵ میلی لیتر
خرید محصول -
شلوارک ورزشی زنانه پانیل مدل ۴۵۷۰A
۳۰۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شلوارک پسرانه جاستیفای جونیور مدل K04422085SR
خرید محصول -
دستبند طلا ۱۸ عیار دخترانه وی وی گلد گالری مدل الماس کد S2182
۷۶۰,۳۱۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لپ تاپ ۱۵ اینچی دل مدل -INSPIRON 15-3567 – Y-Touch
خرید محصول
براساس گزارش انگجت، وزارت دفاع در نامهای به کارمندان خود توضیح میدهد که ایمیلهای آنها «بهطور ناخواسته» توسط یک «ارائهدهنده خدمات» در اینترنت منتشر شده است. به گفته DoD، ایمیلها حاوی اطلاعات قابلشناسایی شخصی (PII) بودهاند. هرچند دقیقاً مشخص نشده که چه نوع اطلاعاتی در جریان این اتفاق به سرقت رفته است، اما PII بهطور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا سایر جزئیات حساس میشود.
نحوه فاششدن اطلاعات کارمندان وزارت دفاع
TechCrunch در گزارش خود از این موضوع توضیح میدهد که یک سرور ایمیل ابری ناامن باعث این مشکل شده است که ایمیلهای حساس را در وب فاش میکند. این سرور که ظاهراً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میشود، احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای اعلام کرد:
«بهعنوان یک موضوع مربوط به امنیت عملیات، ما در مورد وضعیت شبکهها و سیستمهای خود اظهارنظر نمیکنیم. سرور آسیبدیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که منجر به قرار گرفتن ما در معرض این خطر شده را برطرف کرده است. وزارت دفاع برای بهبود راههای پیشگیری و شناسایی حوادث سایبری، به تعامل با ارائهدهندگان خدمات ادامه خواهد داد. اطلاع رسانی به افراد آسیبدیده ادامه دارد.»