Почтовая переписка сотрудников Пентагона две недели пролежала в открытом доступе

Потенциальная утечка переписки сотрудников МО США

Почтовый сервер Министерства обороны США в течение двух недель был доступен из интернета всем желающим, что могло привести к утечке конфиденциальной переписки сотрудников ведомства. Об этом сообщил портал TechChrunch.

Незащищенный паролем почтовый сервис был развернут Пентагоном в инфраструктуре обособленного сегмента облака Azure, выделенного корпорацией Microsoft под нужды американских военных. Составляющие его серверы физически изолированы от машин, обрабатывающих данные коммерческих заказчиков. Такой подход позволяет сотрудникам министерства размещать в облаке конфиденциальные, но не составляющие государственную тайну, сведения.

Уязвимый виртуальный сервер являлся частью внутренней системы электронной почты Пентагона. По сообщению TechCrunch, накопленные в почтовой системе данные – это около 3 ТБ данных ведомственной переписки, значительная часть которых имеет отношение к деятельности Командования специальных операций США (U.S. Special Operations Command; USSOCOM), которое, по поручению властей США проводит специальные военные операции.

Фото: © icholakov01 / фотобанк «Фотодженика» Пентагон, возможно, допустил утечку переписки с сотрудников из-за халатности технического персонала

Microsoft, как ранее сообщил CNews, в декабре 2022 г. была допущена до нового проекта Пентагона по развитию собственной облачной инфраструктуры под названием “Joint Warfighter Cloud Capability” или JWCC, реализация которого была оценена в $10 млрд. Помимо Microsoft, в развертывании облака для МО США поучаствуют Amazon, Google и Oracle.

Человеческий фактор

TechCrunch предполагает, что сервер оказался доступен пользователям за пределами периметра внутренней сети МО США в результате ошибки, допущенной персоналом ведомства при конфигурировании машины.

Таким образом, на протяжении почти двух недель ознакомиться с содержанием переписки американских военных мог любой желающий со знанием внешнего IP-адреса сервера – из инструментов ему для этого понадобились бы лишь доступ к интернету и любой веб-браузер.

Что в переписке

Среди обнаруженных журналистами файлов, в частности, оказалась анкета формы SF-86, которая заполняется американскими гражданами для допуска к работе в должностях сферы национальной безопасности.

Как отмечает TechCrunch, подобные документы, представляют значительный интерес для разведок стран-соперниц США. К примеру, в них могут содержаться сведения о состоянии здоровья чиновника и прочие конфиденциальные данные.

Впрочем, следов информации, составляющей государственную тайну, журналисты в изученной ими выборке не нашли.

Нерасторопность Пентагона

Сведения об уязвимости журналисты TechCrunch получили от исследователя в области информационной безопасности Анурага Сена (Anurag Sen), который связался с ними в надежде донести ценную информацию о своей находке до представителей МО США.

Электронная транспортная накладная: о чем нужно знать Документооборот

TechCrunch сообщил о USSOCOM незащищенном почтовом сервере ведомства воскресным утром 19 февраля 2023 г., однако тот оставался доступным извне вплоть до второй половины следующего дня. 20 февраля 2023 г. в США отмечали национальный праздник – День президента, приуроченный к дню рождения Джорджа Вашингтона (George Washington), первого президента страны.

В ходе переписки с журналистами издания высокопоставленный представитель министерства подтвердил, что сведения о пресловутом сервере были переданы USSOCOM. Впоследствии машина перестала быть доступной по IP из интернета.

Во вторник, 21 февраля 2023 г., представитель USSOCOM Кен МакГро (Ken MacGraw) в разговоре с TechCrunch заявил о том, что ведомство начало расследование инцидента. Он также подчеркнул, что «никто не взламывал информационные системы USSOCOM».

Согласно выдаче поисковой системы Shodan, появление открытого доступа к почтовому серверу USSOCOM датируется 8 февраля 2023 г. Достоверно неизвестно, успел ли за прошедшего с того момента времени кто-нибудь, помимо Сена, изучить переписку американских военных. Помочь выяснить это, к примеру, мог бы анализ системных логов сервера. Существует ли у технических специалистов Пентагона подобная возможность, в оборонном ведомстве журналистам сообщить отказались.

Андрей Голов, «Код безопасности»: В многополярном мире мы могли бы создать киберальянсы Безопасность

В августе 2022 г. CNews писал о том, что разработчик технологий искусственного интеллекта компания Torch.AI выиграла многомиллионный контракт с МО США, по условиям которого она будет осуществлять поддержку усилий Пентагона по борьбе с кибератаками и инсайдерскими угрозами.