Пентагон розслідуює витік військових електронних листів
Міністерство оборони та Microsoft Corp. розслідують помилку, яка виявила принаймні терабайт військових електронних листів, включаючи особисту інформацію та розмови між офіційними особами, повідомили люди, знайомі з цим питанням, епізод, який підкреслив ризик безпеки переміщення конфіденційних даних Пентагону в хмару. .
Кіберкомандування Пентагону взяло на себе ініціативу в розслідуванні спільно з Microsoft, яка керує хмарним сервісом Azure, який зберігав дані. Інформація на сервері Командування спеціальних операцій США була доступна без пароля, повідомили люди, які побажали залишитися невідомими, обговорюючи інформацію, яка не була оприлюднена.
Слідчі поки що не мають ознак того, що доступ до відкритих даних був отриманий, але вони все ще працюють над оцінкою наслідків витоку, кажуть люди. Представник кіберкомандування США відмовився від коментарів, але сказав, що оборонні кібероператори сканують і пом’якшують мережі, якими вони керують.
Міністерство оборони перебуває на ранніх стадіях оцінки повідомлень про розкриту електронну пошту, і «ми просто не коментуємо безпеку наших систем», — сказала Сабріна Сінгх, прес-секретар відомства, журналістам у Пентагоні.
Електронні листи містили розмови між офіційними особами Пентагону, а також заповнені форми SF-86, які державні службовці повинні заповнити, щоб отримати дозвіл безпеки, згідно зі скріншотами електронних листів, наданими Анурагом Сеном, незалежним дослідником безпеки, який виявив витік. Про інцидент раніше у вівторок повідомив TechCrunch.
Двоє людей сказали, що викриття могло бути наслідком помилки конфігурації сервера Microsoft, через що він став загальнодоступним. Вони по-різному оцінювали, хто був винен: один сказав, що це помилка співробітника Пентагону, а інший сказав, що винна Microsoft.
Цей витік приверне увагу до спроб Пентагону перенести велику частину своїх даних у комерційні хмарні обчислення. 15 лютого генеральний інспектор Пентагону опублікував звіт , в якому говориться, що співробітники агентства «можуть не знати про вразливі місця та ризики кібербезпеки», пов’язані зі зберіганням даних у хмарі.
Витік також може ускладнити заявки Microsoft на майбутні державні контракти. Microsoft є однією з чотирьох компаній, разом із Alphabet Inc. , Oracle Corp. і Amazon.com Inc. , які Пентагон вибрав для змагання за замовлення за потенційним контрактом на хмарні обчислення вартістю 9 мільярдів доларів. Microsoft спочатку виграла попередній контракт на суму 10 мільярдів доларів, але він був скасований після судового оскарження з боку Amazon.
Минулого місяця Microsoft було завдано удару після того, як Конгрес відхилив запит армії на 400 мільйонів доларів на купівлю 6900 бойових окулярів Microsoft, які викликали головний біль, напругу очей і нудоту.