وزارت دفاع ایالات متحده (DoD) به هزاران کارمند فعلی و سابق خود هشداری مبنی بر اینکه اطلاعات شخصی آنها فاششده، ارسال کرده است. در حالی که فاششدن اطلاعات کارمندان وزارت دفاع در اوایل سال ۲۰۲۳ شناسایی شده بود، اما این سازمان اکنون به کارمندان خود اطلاعرسانی کرده است و ظاهراً بیش از ۲۰ هزار نفر تحت تأثیر این حمله قرار گرفتهاند.
براساس گزارش انجکت، وزارت دفاع در نامهای به کارمندان خود توضیح میدهد که ایمیلهای آنها «بهطور ناخواسته» توسط یک «ارائهدهنده خدمات» در اینترنت منتشر شده است. به گفته DoD، ایمیلها حاوی اطلاعات قابلشناسایی شخصی (PII) بودهاند. هرچند دقیقاً مشخص نشده که چه نوع اطلاعاتی در جریان این اتفاق به سرقت رفته است، اما PII بهطور کلی شما اطلاعاتی از جمله شماره امنیت اجتماعی، آدرس خانه یا سایر جزئیات حساس میشود.
نحوه فاششدن اطلاعات کارمندان وزارت دفاع
«تک کرانچ» در گزارش خود از این موضوع توضیح میدهد که یک سرور ایمیل ابری ناامن باعث این مشکل شده است که ایمیلهای حساس را در وب فاش میکند. این سرور که ظاهراً برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میشود، احتمالاً بهدلیل پیکربندی نادرست، بدون نیاز به رمز عبور از طریق اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای اعلام کرد:
«بهعنوان یک موضوع مربوط به امنیت عملیات، ما در مورد وضعیت شبکهها و سیستمهای خود اظهارنظر نمیکنیم. سرور آسیبدیده در ۲۰ فوریه ۲۰۲۳ شناسایی و از دسترس عموم خارج شده و فروشنده مشکلاتی که منجر به قرار گرفتن ما در معرض این خطر شده را برطرف کرده است. وزارت دفاع برای بهبود راههای پیشگیری و شناسایی حوادث سایبری، به تعامل با ارائهدهندگان خدمات ادامه خواهد داد. اطلاع رسانی به افراد آسیبدیده ادامه دارد.»
دیدگاهتان را بنویسید