Potężny wyciek danych w Departamencie Obrony! Ponad 20 tysięcy osób zagrożonych

Wyciek danych w Departamencie Obrony USA. O co tu chodzi?

Jak informuje serwis Tech Times, z powodu nieprawidłowej konfiguracji zewnętrznego dostawcy usług, ujawnione zostały delikatne dane byłych pracowników Departamentu Obrony, kandydatów do zajęcia tam stanowisk oraz partnerów DOD. Dotyczy więc to grupy ponad 20 tysięcy osób, a informacje, które wyciekły, to między innymi nazwiska, adresy, dane kart kredytowych i — najprawdopodobniej — numery ubezpieczenia społecznego. Po wykryciu incydentu, które miało miejsce w lutym 2023 roku, korespondencja e-mail zawierająca wszystkie te dane osobowe była ujawniana przez ponad trzy tygodnie.

Departament Obrony zaprzecza nadużyciom, ale całoroczne opóźnienie w dotarciu do osób, których to dotyczy, powoduje problemy z bezpieczeństwem danych i komunikacją wewnętrzną. Warto również zaznaczyć, że rzecznik Pentagonu potwierdził, iż naruszenie danych dotknęło ponad 20 600 osób. Ze względu na standardy bezpieczeństwa operacyjnego przedstawiciel odmówił omówienia sieci i systemów Departamentu Obrony USA. 20 lutego 2023 roku poświadczyli, że podatny na ataki serwer był chroniony, a dostawca błędnej konfiguracji naprawił luki i jakiekolwiek niebezpieczeństwa zostały zażegnane.

Chociaż wszystko teoretycznie jest już „okej”, to trzeba dalej się nad tym pochylić

Departament Obrony USA zapewnia, że zrobił już wszystko, co w jego mocy, w celu zabezpieczenia narażonego serwera i ulepszenia protokołów wykrywania podobnych incydentów. Mimo wszystko sam fakt tego, że delikatne dane niemal 21 tysięcy osób były dostępne przez ponad trzy tygodnie, jest po prostu nie do zaakceptowania — więc całość zdecydowanie wymaga dalszej analizy. DefenseScoop podaje, że w dokumencie powiadomienia czytamy:

Chociaż nie ma dowodów sugerujących, że Twoje dane osobowe zostały wykorzystane w niewłaściwy sposób, departament powiadamia te osoby, których dane osobowe mogły zostać naruszone w wyniku tej niefortunnej sytuacji.

Agencja Wywiadowcza Departamentu Obrony (DIA, Defense Intelligence Agency) w swoim piśmie zdradziło również, że Pentagon współpracował z zewnętrzną firmą w celu zrozumienia incydentu i wdrożenia zabezpieczeń na przyszłość. O jakich zabezpieczeniach mowa? Obejmują one zmienione procedury i ulepszone możliwości wykrywania anomalii. Rzecznik Pentagonu nie ujawnił jednak dokładnej daty rozpoczęcia działań powiadamiających. Warto za to odnotować, że zapewnił on także, że Departament Obrony aktywnie współpracuje z dostawcą usług w celu ulepszenia środków cyberbezpieczeństwa, w tym zapobiegania takim sytuacjom, wykrywania ich oraz samej komunikacji.

Czytaj dalej poniżej

To bardzo niebezpieczne ataki hakerskie. Możesz nie wiedzieć, że jesteś ofiarą! Kacper Cembrowski

Hakerzy są coraz silniejsi. To największy wyciek danych w historii! Kacper Cembrowski

To nie jest pierwszy taki przypadek Departamentu Obrony

Co jednak ciekawe i jeszcze bardziej niepokojące, to fakt, że wyciek danych niemal 21 tysięcy osób to nie jest jedyny niebezpieczny przypadek tego typu, który dotyczył Departamentu Obrony Stanów Zjednoczonych w 2023 roku. Wcześniej dosłownie miliony wiadomości e-mail, przeznaczonych dla pracowników Pentagonu, zostały omyłkowo wysłane na malijskie konta e-mail z powodu literówek w nazwach domen.

Jak podaje Financial Times, ta pomyłka również ujawniło wrażliwe informacje, lecz tym razem takie jak zdjęcia rentgenowskie, dane medyczne, dokumenty tożsamości, listy załóg statków, listy personelu bazy, mapy, zdjęcia, raporty z inspekcji marynarki wojennej, umowy, skargi karne przeciwko personelowi, wewnętrzne dochodzenia w sprawie znęcania się, oficjalne plany podróży, rezerwacje oraz dokumentację podatkową i finansową.

Gdyby tego było mało, jakiś czas temu firma Axios poinformowała o niepokojącym odkryciu z badania Uniwersytetu Duke, z którego wynika, że strony internetowe brokerów danych sprzedają wrażliwe i kompleksowe dane osobowe tysięcy żołnierzy armii amerykańskiej w czynnej służbie i weteranów już za jednego centa za nazwisko. Z analizy wynika, że mogą być one wykorzystywane do szantażu i szerzenia dezinformacji; a są to takie informacje jak imiona i nazwiska personelu wojskowego, adresy fizyczne i e-mail, informacje o stanie zdrowia i finansach, pochodzenie etniczne, religia i przynależność polityczna. Sytuacja zdecydowanie nie jest więc ciekawa.

Źródła: Financial Times, Axios, DefenseScoop, Tech Times

Grafika wyróżniająca: Depositphotos