Poverljive informacije o osoblju, kao i upitnici na 136 strana za dobijanje bezbednosnih sertifikata, poznati kao SF-86, bili su nezaštićeni

Komanda za specijalne operacije američke armije pokrenula je istragu nakon izveštaja stručnjaka za sajber bezbednost o curenju poverljivih informacija na internet!

Prema izveštaju Anurag Sen, nezavisnog stručnjaka za sajber bezbednost, američko ministarstvo odbrane ostavilo je tri terabajta internih vojnih mejlova nezaštićenih čak ni lozinkom u vladinom klaudu u okviru Majkrosoft Azure.

Strane službe

Propust je otkriven tek u ponedeljak, kada je poznati portal TechCrunch kontaktirao s Pentagonom, obaveštavajući nadležne da su informacije prikupljane godinama dostupne svima koji imaju odgovarajuću IP adresu.

Pentagon je odmah reagovao i alarmirao nadležne u Komandi za specijalne operacije.

Osim internih mejl poruka starih nekoliko godina, na serveru se nalazilo dosta poverljivih informacija o osoblju, uključujući i detaljne formulare sa podacima koje su popunjavali zaposleni u federalnim službama kako bi dobili bezbednosne dozvole.

Ovi upitnici, koji imaju 136 strana, poznati kao SF-86, vrlo su zanimljivi stranim obaveštajnim službama. U Vašingtonu veruju da su kineski hakeri ukrali na milione ovih upitnika kada su ranije upali u kancelariju koja je zadužena za upravljanje personalom.

- Komanda je u ponedeljak pokrenula istragu o informacijama koje su nam dostavljene o potencijalnom problemu s klaud servisom - rekao je portparol Ken Mekgrou.

Samo IP adresa

Anurag Sen CNN-u je poslao deo poverljivih informacija starih nekoliko godina, uključujući i standardne podatke o američkim vojnim ugovorima i zahtevima zaposlenih u ministarstvu odbrane da se njihova dokumentacija za dobijanje bezbednosnih sertifikata obradi.

- Svi koji su imali IP adresu servera mogli su da pristupe podacima bez ikakve lozinke. Ovo je još jedan od dokaza kako moćne vladine organizacije mogu lako da otkriju osetljive podatke jer ne koriste računare na pravi način - rekao je Sen.

Kurir.rs