Militares dos EUA notificam mais de 20 mil pessoas após vazamento de e-mails
16 de Fevereiro de 2024

O Departamento de Defesa dos EUA deu início a notificações a dezenas de milhares de indivíduos a respeito da divulgação indevida de suas informações sensíveis em uma falha de dados de e-mails no ano passado.

O TechCrunch apontou que a carta de notificação sobre a falha de segurança enviada aos afetados em 1º de fevereiro deste ano pela Agência de Inteligência de Defesa, a agência de inteligência militar do Departamento de Defesa, indicou que "diversos e-mails foram, inadvertidamente, expostos na internet por um provedor de serviço" entre 3 de fevereiro e 20 de fevereiro de 2023.

“Como motivo de prática e segurança operacional, não comentamos sobre o estado de nossas redes e sistemas.

O servidor afetado foi identificado e retirado do acesso público em 20 de fevereiro de 2023 e o fornecedor solucionou os problemas que levaram à exposição", disse o porta-voz do Departamento de Defesa, Cdr.

Tim Gorman, em um e-mail enviado ao TechCrunch.

“O DOD segue colaborando com o provedor de serviços para aprimorar a prevenção e detecção de eventos cibernéticos.

A notificação aos indivíduos afetados continua", acrescentou.

No total, cerca de 3 TB de e-mails militares internos foram vazados há um ano, alguns dos quais pertencentes ao Comando de Operações Especiais dos EUA, conhecido como SOCOM (do inglês), responsável por operações militares especiais aquáticas.

Algumas das informações vazadas incluíam dados pessoais sensíveis e questionários de possíveis funcionários federais buscando autorizações de segurança.

Qualquer pessoa que possuísse o IP público do servidor de e-mail exposto poderia acessar os dados sensíveis a partir de qualquer navegador.

O pesquisador de segurança Anurag Sen descobriu os dados expostos e contatou o TechCrunch, que notificou o SOCOM em 19 de fevereiro.

O servidor foi protegido um dia depois, assim que o TechCrunch divulgou o problema para autoridades superiores do governo dos EUA.

De acordo com o portal, não está claro por quais motivos o Departamento de Defesa dos EUA demorou um ano para investigar o incidente ou notificar os afetados.

Procurado pelo site, um porta-voz da Microsoft não quis comentar o caso.

Vazamento de e-mails sensíveis

O que é Semana do Consumidor? Qual é a diferença entre assistência técnica autorizada e especializada? O futuro da segurança: biometria transforma o corpo em chave de acesso.

Conforme o TechCrunch, as cartas referentes à falha divulgadas estão relacionadas a um servidor de e-mails inseguro do governo dos EUA alojado na nuvem, que vazou mensagens sensíveis na internet.

O servidor de e-mails estava hospedado na nuvem da Microsoft voltada aos clientes governamentais; Ele estava disponível para acesso sem senha, provavelmente devido a uma configuração incorreta; O Departamento de Defesa está enviando as cartas para cerca de 20,6 mil pessoas cujas informações foram vazadas.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...