Das US-Verteidigungsministerium benachrichtigt Zehntausende Personen darüber, dass ihre persönlichen Daten letztes Jahr bei einem E-Mail-Datenleck offengelegt wurden.
In dem am 1. Februar an die betroffenen Personen verschickten Schreiben zur Meldung eines Verstoßes heißt es von der Defense Intelligence Agency – dem militärischen Geheimdienst des Verteidigungsministeriums –, dass zwischen dem 3. und 20. Februar „zahlreiche E-Mail-Nachrichten von einem Dienstanbieter unbeabsichtigt im Internet veröffentlicht wurden“. , 2023.
Tech hat erfahren, dass sich die Schreiben zur Offenlegung von Sicherheitsverletzungen auf einen ungesicherten Cloud-E-Mail-Server der US-Regierung beziehen, der sensible E-Mails ins offene Internet verbreitet hat. Der Cloud-E-Mail-Server, der in der Cloud von Microsoft für Regierungskunden gehostet wird, war über das Internet ohne Passwort zugänglich, wahrscheinlich aufgrund einer Fehlkonfiguration.
Das Verteidigungsministerium sendet Briefe zur Benachrichtigung über Sicherheitsverletzungen an rund 20.600 Personen, deren Informationen betroffen waren.
„Aus Gründen der Praxis- und Betriebssicherheit äußern wir uns nicht zum Status unserer Netzwerke und Systeme. Der betroffene Server wurde am 20. Februar 2023 identifiziert und aus dem öffentlichen Zugriff entfernt, und der Anbieter hat die Probleme gelöst, die zur Offenlegung geführt haben. Das DOD arbeitet weiterhin mit dem Dienstanbieter zusammen, um die Prävention und Erkennung von Cyber-Ereignissen zu verbessern. Die Benachrichtigung der betroffenen Personen ist im Gange“, sagte DOD-Sprecher Cdr. Tim Gorman in einer E-Mail an Tech.
DefenseScoop zuerst berichtet Neuigkeiten über die Benachrichtigungsschreiben über Verstöße.
Tech berichtete im Februar 2023 exklusiv, dass das Verteidigungsministerium etwa drei Terabyte interner Militär-E-Mails verbreitete, von denen einige das US Special Operations Command (SOCOM) betrafen, das spezielle Militäroperationen im Ausland durchführt. Zu den offengelegten Informationen gehörten vertrauliche Personalinformationen und Fragebögen potenzieller Bundesangestellter, die Sicherheitsfreigaben beantragten.
Jeder mit der öffentlichen IP-Adresse des exponierten Cloud-E-Mail-Servers konnte nur über einen Webbrowser auf die sensiblen, aber nicht klassifizierten E-Mails zugreifen.
Der Sicherheitsforscher Anurag Sen entdeckte die Offenlegung der offengelegten Daten im Internet und bat Tech um Hilfe bei der Meldung der Offenlegung der Daten an die US-Regierung. Tech meldete den Vorfall am 19. Februar an SOCOM. Der Cloud-E-Mail-Server wurde am 20. Februar gesichert, nachdem Tech den Vorfall an hochrangige US-Regierungsbeamte eskalierte, ohne eine Antwort zu erhalten.
Es ist nicht klar, aus welchem Grund das Verteidigungsministerium ein Jahr brauchte, um den Vorfall zu untersuchen oder die Betroffenen zu benachrichtigen.
Ein Sprecher von Microsoft antwortete nicht auf eine Bitte um Stellungnahme.