O Departamento de Defesa dos EUA deu início a notificações a dezenas de milhares de indivíduos a respeito da divulgação indevida de suas informações sensíveis em uma falha de dados de e-mails no ano passado.
O TechCrunch apontou que a carta de notificação sobre a falha de segurança enviada aos afetados em 1º de fevereiro deste ano pela Agência de Inteligência de Defesa, a agência de inteligência militar do Departamento de Defesa, indicou que "diversos e-mails foram, inadvertidamente, expostos na internet por um provedor de serviço" entre 3 de fevereiro e 20 de fevereiro de 2023.
“Como motivo de prática e segurança operacional, não comentamos sobre o estado de nossas redes e sistemas.
O servidor afetado foi identificado e retirado do acesso público em 20 de fevereiro de 2023 e o fornecedor solucionou os problemas que levaram à exposição", disse o porta-voz do Departamento de Defesa, Cdr.
Tim Gorman, em um e-mail enviado ao TechCrunch.
“O DOD segue colaborando com o provedor de serviços para aprimorar a prevenção e detecção de eventos cibernéticos.
A notificação aos indivíduos afetados continua", acrescentou.
No total, cerca de 3 TB de e-mails militares internos foram vazados há um ano, alguns dos quais pertencentes ao Comando de Operações Especiais dos EUA, conhecido como SOCOM (do inglês), responsável por operações militares especiais aquáticas.
Algumas das informações vazadas incluíam dados pessoais sensíveis e questionários de possíveis funcionários federais buscando autorizações de segurança.
Qualquer pessoa que possuísse o IP público do servidor de e-mail exposto poderia acessar os dados sensíveis a partir de qualquer navegador.
O pesquisador de segurança Anurag Sen descobriu os dados expostos e contatou o TechCrunch, que notificou o SOCOM em 19 de fevereiro.
O servidor foi protegido um dia depois, assim que o TechCrunch divulgou o problema para autoridades superiores do governo dos EUA.
De acordo com o portal, não está claro por quais motivos o Departamento de Defesa dos EUA demorou um ano para investigar o incidente ou notificar os afetados.
Procurado pelo site, um porta-voz da Microsoft não quis comentar o caso.
Vazamento de e-mails sensíveis
O que é Semana do Consumidor? Qual é a diferença entre assistência técnica autorizada e especializada? O futuro da segurança: biometria transforma o corpo em chave de acesso.
Conforme o TechCrunch, as cartas referentes à falha divulgadas estão relacionadas a um servidor de e-mails inseguro do governo dos EUA alojado na nuvem, que vazou mensagens sensíveis na internet.
O servidor de e-mails estava hospedado na nuvem da Microsoft voltada aos clientes governamentais; Ele estava disponível para acesso sem senha, provavelmente devido a uma configuração incorreta; O Departamento de Defesa está enviando as cartas para cerca de 20,6 mil pessoas cujas informações foram vazadas.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...