أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

تسريب رسائل إلكترونية حساسة للجيش الأمريكي على الإنترنت

21 فبراير 2023آخر تحديث: 21 فبراير 2023
2 دقائق
تسريب رسائل إلكترونية حساسة للجيش الأمريكي على الإنترنت

أمّنت وزارة الدفاع الأمريكية يوم الاثنين خادمًا مكشوفًا كان يُسرب رسائل إلكترونية عسكرية مهمة على الإنترنت خلال الأسبوعين الماضيين.

ويُستضاف الخادم المكشوف على خدمة الحوسبة السحابية (مايكروسوفت آجر) Microsoft Azure المخصصة لعملاء وزارة الدفاع، التي تستخدم خوادم منفصلة فعليًا عن العملاء التجاريين الآخرين، وهذا يعني إمكانية استخدامها لمشاركة البيانات الحكومية الحساسة ولكن غير السرية.

وكان الخادم المكشوف جزءًا من نظام داخلي لصندوق بريد يُخزن زهاء ثلاثة تيرابايت من الرسائل الإلكترونية العسكرية الداخلية، التي يتعلق العديد منها بقيادة العمليات الخاصة الأمريكية، وهي الوحدة العسكرية الأمريكية المكلفة بإجراء عمليات عسكرية خاصة.

ولكنّ خطأً في التكوين ترك الخادم بدون كلمة مرور، مما سمح لأي شخص على الإنترنت يعرف عنوان بروتوكول الإنترنت IP الخاص به، بالوصول إلى البيانات الحساسة داخل صندوق البريد، وذلك باستخدام متصفح الويب فقط.

وعثر الباحث الأمني (أنوراج سنالمعروف باكتشافه للبيانات الحساسة التي تُنشر عبر الإنترنت عن غير قصد، على الخادم خلال عطلة نهاية الأسبوع، وقدّم تفاصيل بذلك لموقع (تك كرنتش) TechCrunch التقني، وطلب منه تنبيه حكومة الولايات المتحدة.

وكان الخادم مليئًا بالرسائل الإلكترونية العسكرية الداخلية، التي يعود تاريخها إلى سنوات، والتي يحتوي بعضها على معلومات شخصية حساسة.

وتضمّن أحد الملفات المكشوفة استبيانًا مكتملًا ملأه الموظفون الفيدراليون، الذين يسعون للحصول على تصريح أمني، وهو يحتوي على معلومات شخصية، وصحية شديدة الحساسية، تُطلب عادةً لفحص الأفراد الذين يريدون الحصول على تصريح للتعامل مع المعلومات السرية. وتحتوي استبيانات الأفراد هذه على قدر كبير من المعلومات المهمة عن حاملي التصاريح الأمنية، التي قد تكون ذات قيمة عالية للخصوم الأجانب.

وفي عام 2015، سرق قراصنة يُشتبه في أنهم صينيون، الملايين من الملفات الحساسة الخاصة بالتحقق من الخلفية لموظفي الحكومة الذين سعوا للحصول على تصريح أمني، وذلك في خرق للبيانات في مكتب إدارة شؤون الموظفين بالولايات المتحدة.

وقال موقع (تك كرنتش) إن أيًا من البيانات التي شاهدها لا تبدو سرية، وهو ما يتوافق مع الشبكة المدنية لقيادة العمليات الخاصة الأمريكية، ذلك أن الوصول إلى الشبكات السرية غير ممكن على شبكة الإنترنت العامة.

ووفقًا لإحدى القوائم على (شودان) Shodan، وهو محرك بحث يفتش الويب بحثًا عن الأنظمة وقواعد البيانات المكشوفة، فقد اكتُشف خادم صندوق البريد الذي يُسرِّب البيانات أول مرة في 8 شباط/ فبراير الجاري.

وقال موقع (تك كرنتش) إنه اتصل بقيادة العمليات الخاصة الأمريكية صباح يوم الأحد، ولكن لم يتم تأمين الخادم حتى ظهر يوم الاثنين. وحينما اتُصِّل بمسؤول كبير في البنتاجون عبر البريد الإلكتروني، أكد أنهم أرسلوا تفاصيل الخادم المكشوف إلى قيادة العمليات الخاصة الأمريكية. وبُعيد ذلك أصبح الخادم غير قابل للوصول.

وقال المتحدث باسم قيادة العمليات الخاصة الأمريكية (كين ماكجرو) في رسالة بالبريد الإلكتروني يوم الثلاثاء إن التحقيق، الذي بدأ أمس، جارٍ، وأضاف: «يمكننا أن نؤكد في هذه المرحلة أن أنظمة معلومات قيادة العمليات الخاصة الأمريكية لم تُخترق».

الوسوم
21 فبراير 2023آخر تحديث: 21 فبراير 2023
2 دقائق
زر الذهاب إلى الأعلى