Bezpieczeństwo w sieci

Potężny wyciek danych w Departamencie Obrony! Ponad 20 tysięcy osób zagrożonych

Kacper Cembrowski
Potężny wyciek danych w Departamencie Obrony! Ponad 20 tysięcy osób zagrożonych
Reklama

Dane ponad 20 tysięcy osób z Departamentu Obrony USA wyciekły. Sytuacja jest niebezpieczna i dość absurdalna.

Wyciek danych w Departamencie Obrony USA. O co tu chodzi?

Jak informuje serwis Tech Times, z powodu nieprawidłowej konfiguracji zewnętrznego dostawcy usług, ujawnione zostały delikatne dane byłych pracowników Departamentu Obrony, kandydatów do zajęcia tam stanowisk oraz partnerów DOD. Dotyczy więc to grupy ponad 20 tysięcy osób, a informacje, które wyciekły, to między innymi nazwiska, adresy, dane kart kredytowych i — najprawdopodobniej — numery ubezpieczenia społecznego. Po wykryciu incydentu, które miało miejsce w lutym 2023 roku, korespondencja e-mail zawierająca wszystkie te dane osobowe była ujawniana przez ponad trzy tygodnie.

Reklama
Źródło: Depositphotos

Departament Obrony zaprzecza nadużyciom, ale całoroczne opóźnienie w dotarciu do osób, których to dotyczy, powoduje problemy z bezpieczeństwem danych i komunikacją wewnętrzną. Warto również zaznaczyć, że rzecznik Pentagonu potwierdził, iż naruszenie danych dotknęło ponad 20 600 osób. Ze względu na standardy bezpieczeństwa operacyjnego przedstawiciel odmówił omówienia sieci i systemów Departamentu Obrony USA. 20 lutego 2023 roku poświadczyli, że podatny na ataki serwer był chroniony, a dostawca błędnej konfiguracji naprawił luki i jakiekolwiek niebezpieczeństwa zostały zażegnane.

Chociaż wszystko teoretycznie jest już „okej”, to trzeba dalej się nad tym pochylić

Departament Obrony USA zapewnia, że zrobił już wszystko, co w jego mocy, w celu zabezpieczenia narażonego serwera i ulepszenia protokołów wykrywania podobnych incydentów. Mimo wszystko sam fakt tego, że delikatne dane niemal 21 tysięcy osób były dostępne przez ponad trzy tygodnie, jest po prostu nie do zaakceptowania — więc całość zdecydowanie wymaga dalszej analizy. DefenseScoop podaje, że w dokumencie powiadomienia czytamy:

Chociaż nie ma dowodów sugerujących, że Twoje dane osobowe zostały wykorzystane w niewłaściwy sposób, departament powiadamia te osoby, których dane osobowe mogły zostać naruszone w wyniku tej niefortunnej sytuacji.

Źródło: Depositphotos

Agencja Wywiadowcza Departamentu Obrony (DIA, Defense Intelligence Agency) w swoim piśmie zdradziło również, że Pentagon współpracował z zewnętrzną firmą w celu zrozumienia incydentu i wdrożenia zabezpieczeń na przyszłość. O jakich zabezpieczeniach mowa? Obejmują one zmienione procedury i ulepszone możliwości wykrywania anomalii. Rzecznik Pentagonu nie ujawnił jednak dokładnej daty rozpoczęcia działań powiadamiających. Warto za to odnotować, że zapewnił on także, że Departament Obrony aktywnie współpracuje z dostawcą usług w celu ulepszenia środków cyberbezpieczeństwa, w tym zapobiegania takim sytuacjom, wykrywania ich oraz samej komunikacji.

To nie jest pierwszy taki przypadek Departamentu Obrony

Co jednak ciekawe i jeszcze bardziej niepokojące, to fakt, że wyciek danych niemal 21 tysięcy osób to nie jest jedyny niebezpieczny przypadek tego typu, który dotyczył Departamentu Obrony Stanów Zjednoczonych w 2023 roku. Wcześniej dosłownie miliony wiadomości e-mail, przeznaczonych dla pracowników Pentagonu, zostały omyłkowo wysłane na malijskie konta e-mail z powodu literówek w nazwach domen.

Jak podaje Financial Times, ta pomyłka również ujawniło wrażliwe informacje, lecz tym razem takie jak zdjęcia rentgenowskie, dane medyczne, dokumenty tożsamości, listy załóg statków, listy personelu bazy, mapy, zdjęcia, raporty z inspekcji marynarki wojennej, umowy, skargi karne przeciwko personelowi, wewnętrzne dochodzenia w sprawie znęcania się, oficjalne plany podróży, rezerwacje oraz dokumentację podatkową i finansową.

Źródło: Depositphotos

Gdyby tego było mało, jakiś czas temu firma Axios poinformowała o niepokojącym odkryciu z badania Uniwersytetu Duke, z którego wynika, że strony internetowe brokerów danych sprzedają wrażliwe i kompleksowe dane osobowe tysięcy żołnierzy armii amerykańskiej w czynnej służbie i weteranów już za jednego centa za nazwisko. Z analizy wynika, że mogą być one wykorzystywane do szantażu i szerzenia dezinformacji; a są to takie informacje jak imiona i nazwiska personelu wojskowego, adresy fizyczne i e-mail, informacje o stanie zdrowia i finansach, pochodzenie etniczne, religia i przynależność polityczna. Sytuacja zdecydowanie nie jest więc ciekawa.

Źródła: Financial Times, Axios, DefenseScoop, Tech Times

Reklama

Grafika wyróżniająca: Depositphotos

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama