وزارت دفاع ایالات متحده (DoD) به هزاران کارمند جاری و اسبق خود هشداری مبنی بر این که اطلاعات شخصی آنها آشکارشده، ارسال کرده است. در حالی که آشکارشدن اطلاعات کارمندان وزارت دفاع در اغاز سال ۲۰۲۳ شناسایی شده می بود، اما این سازمان اکنون به کارمندان خود خبررسانی کرده است و انگارً بیشتر از ۲۰ هزار نفر تحت تأثیر این دعوا قرار گرفتهاند.
بر پایه گزارش انگجت، وزارت دفاع در نامهای به کارمندان خود توضیح میدهد که ایمیلهای آنها «بهطور ناخواسته» توسط یک «اراعهدهنده خدمات» در اینترنت انتشار شده است. به حرف های DoD، ایمیلها حاوی اطلاعات قابلشناسایی شخصی (PII) بودهاند. هرچند دقیقاً اشکار نشده که چه نوع اطلاعاتی در جریان این اتفاق به سرقت رفته است، اما PII بهطور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا دیگر جزئیات حساس میبشود.
نحوه آشکارشدن اطلاعات کارمندان وزارت دفاع
TechCrunch در گزارش خود از این نوشته توضیح میدهد که یک سرور ایمیل ابری ناامن علتاین مشکل شده است که ایمیلهای حساس را در وب آشکار میکند. این سرور که انگارً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میبشود، به گمان زیادً بهعلت پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای خبرداد:
«بهگفتن یک نوشته مربوط به امنیت عملیات، ما در رابطه حالت شبکهها و سیستمهای خود اظهارنظر نمیکنیم. سرور صدمهدیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که تبدیل قرار گرفتن ما در معرض این خطر شده را رفع کرده است. وزارت دفاع برای بهبود راههای پیشگیری و شناسایی حوادث سایبری، به تعامل با اراعهدهندگان خدمات ادامه خواهد داد. خبر رسانی به افراد صدمهدیده ادامه دارد.»