ASV Aizsardzības departaments (DOD) nesen ir brīdinājis vairāk nekā 20 000 pašreizējo un bijušo darbinieku, darba pretendentu un līdzstrādnieku par datu pārkāpumu, kas notika 2023. gadā, saskaņā ar stāstu, par kuru pirmo reizi ziņoja DefenseScoop.
Paziņojumā par pārkāpumu, kas tika nosūtīts 1. februārī, atklājies, ka Aizsardzības izlūkošanas aģentūra, DOD filiāle, kas specializējas militārajā izlūkošanā, atklāja, ka “pakalpojumu sniedzējs netīšām atklāja daudzas e-pasta ziņas internetā” no 3. februāra līdz 20. februārim. , 2023. gads.
Būtībā šķiet, ka pakalpojumu sniedzējs netīšām padarīja pieejamus personīgās e-pasta ziņas. DefenseScoop arī ziņoja par paziņojumu, kurā tika mudinātas ilgstošas DOD amatpersonas reģistrēties valdības nodrošinātajos identitātes zādzību aizsardzības pakalpojumos.
Vēstulē, kas nosūtīta potenciāli ietekmētajām personām, ir izskaidrots pārkāpums:
“Šī vēstule ir paredzēta, lai informētu jūs par datu pārkāpuma incidentu, kura rezultātā, iespējams, ir pārkāpts jūsu personiski identificējamās informācijas (PII). Laika posmā no 2023. gada 3. februāra līdz 2023. gada 20. februārim (DOD) pakalpojumu sniedzējs internetā nejauši atklāja daudzas e-pasta ziņas. Diemžēl daži no šiem e-pasta ziņojumiem ietvēra PII, kas saistītas ar personām, kuras strādā DOD vai atbalsta DOD, vai personām, kas meklē darbu DOD. Lai gan nav pierādījumu, kas liecinātu, ka jūsu PII tika ļaunprātīgi izmantota, departaments informē personas, kuru PII, iespējams, ir pārkāptas šīs nelaimīgās situācijas rezultātā.
PII ietver visus datus, kas varētu identificēt kādu personu, piemēram, adreses, sociālās apdrošināšanas numurus, kredītkartes informāciju un biometriskos ierakstus. Atbildot uz plašsaziņas līdzekļu jautājumiem, Pentagona pārstāvis atteicās precizēt iesaistīto pakalpojumu sniedzēju, bet apstiprināja, ka tas ir ietekmēts “vairāk nekā 20 600 personu”.
“Prakses un darbības drošības dēļ mēs nekomentējam mūsu tīklu un sistēmu statusu. Ietekmētais serveris tika identificēts un noņemts no publiskās piekļuves 2023. gada 20. februārī, un pārdevējs ir atrisinājis problēmas, kas izraisīja atklāšanu, ”sacīja amatpersona.
Pārstāvis neatklāja, kad departaments sāka informēt personas par pārkāpumu, kas noticis pirms vairāk nekā gada.
Runājot par notiekošajiem centieniem, pārstāvis norādīja: “DOD turpina sadarboties ar pakalpojumu sniedzēju, lai uzlabotu kibernotikumu novēršanu un atklāšanu. Paziņojumi skartajām personām turpinās.”
Vēstulē, kas nosūtīta potenciālajiem upuriem, pieminēti arī DIA centieni pēc incidenta. Tajā teikts, ka departaments sadarbojās ar pakalpojumu sniedzēju, lai izprastu pārkāpuma cēloni un novērstu turpmākos riskus. Tas ietvēra procesuālas izmaiņas un papildu iespēju ieviešanu anomāliju noteikšanai un brīdinājumu izsniegšanai.
“Incidentā bija iesaistītas vairākas departamentu organizācijas. Katra organizācija pārskatīja ietekmēto informāciju, lai noteiktu, vai viņu personas dati ir daļa no iedarbības. Pēc šīs analīzes nelielai daļai datu no vairākām organizācijām bija nepieciešama sekundāra pārskatīšana, lai apstiprinātu ietekmēto personu identitāti un kontaktinformāciju. Šis vispārējais novērtēšanas process ilga vairākus mēnešus. DOD ieguva identitātes aizsardzības pakalpojumu līgumu šo organizāciju skartajām personām. Līgums tika piešķirts 2023. gada septembrī, un katra ietekmētā organizācija ir aktīvi sadarbojusies ar darbuzņēmēju, lai informētu skartās personas,” DefenceScoop sacīja Pentagona pārstāvis.
Lai gan pārstāvis atturējās komentēt tīkla un sistēmas statusus, viņi paskaidroja, ka ietekmētais serveris tika noņemts pagājušā gada 20. februārī un ka incidentā bija iesaistītas vairākas departamentu organizācijas.
Līdzīgā incidentā pagājušajā gadā ASV Aizsardzības departamenta mākoņserveris tika atklāts atklāti pieejams internetā, nopludinot ievērojamu daudzumu sensitīvu ASV militāro e-pastu. Serveris, ko atklāja balto cepuru hakeris vārdā Anurag Sen, atradās tiešsaistē vismaz divas nedēļas, pirms valdība to pārslēdza.
Nopludinātie e-pasta ziņojumi, kas aptver vairākus gadus, ietvēra sensitīvu personāla informāciju, aizpildītas federālās drošības pielaides anketas, kurās bija iekļauti personas veselības dati, un cita ļoti konfidenciāla informācija.
Pentagona serveris, kas mitināts Microsoft Azure Government mākonī, bija daļa no iekšējās pastkastes sistēmas, kurā bija aptuveni trīs terabaiti iekšējo militāro e-pasta ziņojumu, no kuriem daudzi bija saistīti ar ASV īpašo operāciju pavēlniecību (USSOCOM).
