دوشنبه ۰۵ آذر ۱۴۰۳
طبق گزارشی که در این مورد منتشر شده وزارت دفاع طی ایمیلی به کارمندان خود اعلام کرد ایمیل های آنها از طریق یک ارائه دهنده خدمات در اینترنت فاش شده است ایمیلهای فاش شده دارای اطلاعات قابل شناسایی شخصی بوده و هنوز جزئیات مربوط به این اطلاعات مشخص نشده است. اما به طور کلی میتوان گفت این اطلاعات شخصی شامل آدرس خانه شماره امنیت اجتماعی و دیگر جزئیات حساس خواهد بود.
نحوه فاش شدن این اطلاعات نیز به یک سرور ایمیل ابری دائم مربوط میشود که باعث شده است تا ایمیلهای حساس در وب فاش شود. این سرور در فضای ابری مایکروسافت برای مشتریان دولتی مورد استفاده قرار میگیرد. احتمالاً پیکربندی نادرست سرور باعث شده است تا بدون نیاز به رمز عبور و از طریق اینترنت بتوان به آن دسترسی پیدا کرده و اطلاعات حساس آن را فاش کرد.
وزارت دفاع در بیانیهای در این مورد اعلام کرد: اکنون با توجه به امنیتی بودن عملیات اطلاعات و اظهار نظری در مورد وضعیت شبکهها و سیستمها ارائه نخواهد شد. سرور مورد نظر در تاریخ ۲۰ فوریه ۲۰۲۳ آسیب دیده و پس از شناسایی از دسترس خارج شده است. وزارت دفاع ایالات متحده راههای پیشگیری و شناسایی حوادث سایبری را بهبود بخشیده و طی اطلاع رسانی به افراد آسیب دیده تعامل خود با ارائه دهندگان خدمات را افزایش داده است.