وزارت دفاع ایالات متحده (DoD) تأیید کرده است که اطلاعات بیش از 20 هزار کارمند فعلی و سابق خود فاش شده است، به دلیل ناامن بودن یک سرور ایمیل ابری. این مشکل احتمالاً به دلیل پیکربندی نادرست بوده که بدون نیاز به رمز عبور، این اطلاعات از طریق اینترنت قابل دسترس بوده است.
DoD به هزاران کارمند خود هشدار داده است که اطلاعات شخصی آنها در خطر قرار گرفته است. این حمله که در اوایل سال 2023 شناسایی شده بود، به بیش از 20 هزار نفر تأثیر گذاشته است. وزارت دفاع در نامهای به کارمندان خود توضیح داده که ایمیلهای آنها «بهطور ناخواسته» منتشر شدهاند و حاوی اطلاعات قابل شناسایی شخصی (PII) میباشند.
به گزارش TechCrunch، سرور ایمیل ابری ناامن باعث فاش شدن این اطلاعات حساس شده است. این سرور که برای مشتریان دولتی در فضای ابری مایکروسافت میزبانی میشود، به دلیل پیکربندی نادرست، بدون نیاز به رمز عبور، در اینترنت قابل دسترس بوده است.
وزارت دفاع در بیانیهای اعلام کرده است که سرور آسیبدیده شناسایی و از دسترس عموم خارج شده و مسائل امنیتی آن برطرف شده است. آنها نیز به تعامل با ارائهدهندگان خدمات برای بهبود روشهای پیشگیری و شناسایی حوادث سایبری ادامه خواهند داد و اطلاعرسانی به افراد آسیبدیده ادامه خواهد داشت.