Στις 21 Φεβρουαρίου, το TechCrunch ανέφερε ότι η Διοίκηση Ειδικών Επιχειρήσεων των. ΗΠΑ (SOCOM) ανακάλυψε μια τυχαία διαρροή εσωτερικών στρατιωτικών. Email των ΗΠΑ στο δημόσιο Διαδίκτυο. Τα δεδομένα που διέρρευσαν περιελάμβαναν ευαίσθητα δεδομένα. Qπως προσωπικά στοιχεία ταυτοποίησης. Kαι στοιχεία εκκαθάρισης ασφαλείας από στρατιωτικά μηνύματα.
Τι σημαίνει αυτό και πώς πρέπει να νιώθουμε για αυτό
Αυτό προσπάθησαν να εξερευνήσουν ο CMO της Virtru, Matt Howard, και ο Federal. General Manager, Shannon Vaughn, στην τελευταία συνεδρία της σειράς βίντεο μας, Hash It Out . Μπορείτε να παρακολουθήσετε την πλήρη συνομιλία δωρεάν επιλέγοντας το κουμπί παρακάτω ή να συνεχίσετε την ανάγνωση για μια σύντομη ανακεφαλαίωση.
Με απλά λόγια, υπάρχει ένας διακομιστής στο
Kυβερνητικό σύννεφο της Microsoft Azure που αποθηκεύει ευαίσθητα αλλά μη ταξινομημένα κρατικά δεδομένα για το Υπουργείο Άμυνας. Περιείχε μια σειρά από στρατιωτικά email, συμπεριλαμβανομένων τριών terabyte Αγορά μαζικής υπηρεσίας SMS δεδομένων. Τα περισσότερα από αυτά τα δεδομένα ανήκουν στην USSOCOM, που σημαίνει US Special Operations Command, μια στρατιωτική μονάδα επιφορτισμένη με τη διεξαγωγή ειδικών στρατιωτικών επιχειρήσεων.
Το ερώτημα που απομένει είναι, πόσο καιρό ήταν
Eκτεθειμένος ο διακομιστής πριν τον ανακάλυψε ο Sen; Η αλήθεια είναι ότι δεν ξέρουμε. Το TechCrunch αναφέρει ότι μια λίστα સંસ્થાકીય મનોવિજ્ઞાની બનવા માટે 5 ટીપ્સ Shodan ανιχνεύει δεδομένα που διέρρευσαν ήδη από τις 8 Φεβρουαρίου, αλλά δεν γνωρίζουμε αν η ευπάθεια εμφανίστηκε πριν από τότε ή εκείνη την ημερομηνία.
Ο εκπρόσωπος της USSOCOM επιβεβαίωσε ότι, παρόλο που οι πληροφορίες ήταν ευάλωτες, ο οργανισμός δεν παραβιάστηκε. Ωστόσο, υπήρχε ακόμα μια διαρροή δεδομένων. Δεν είναι σαφές εάν η SOCOM έχει αρχεία καταγραφής για τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης στα δεδομένα.
Μη ταξινομημένο δεν σημαίνει μη ευαίσθητο
«Θα πρέπει να είμαστε, συλλογικά ως κοινότητα, προσεκτικοί για να μην υποθέσουμε ότι μόνο και μόνο επειδή αυτός ο διακομιστής ήταν «μη ταξινομημένος», ότι δεν περιείχε πραγματικά ευαίσθητες πληροφορίες», είπε ο Χάουαρντ.
Με τη συγκεκριμένη διαρροή δεδομένων
Uπάρχουν δεδομένα που χρονολογούνται χρόνια πίσω και θα μπορούσαν να περιλαμβάνουν αριθμούς αναγνώρισης DoD, πληροφορίες υγείας, ακόμη και πληροφορίες εκκαθάρισης ασφαλείας SF86.
Το CUI, ή ελεγχόμενες μη διαβαθμισμένες aero leads πληροφορίες, είναι ένας τύπος δεδομένων στον στρατό που εξακολουθεί να απαιτείται να χειρίζεται με προσοχή. Κανονισμοί όπως το ITAR , το CMMC 2.0 και άλλα απαιτούν τη χρήση τυπικών πρακτικών προστασίας δεδομένων για δεδομένα αυτής της φύσης.
«Δεν χρειάζεται να κρυπτογραφούνται όλα
Aλλά υπάρχουν κανόνες», είπε ο Vaughn. “Υπάρχουν εντολές για δεδομένα CUI, για δεδομένα [Μόνο για επίσημη χρήση (FOUO)] που πρέπει να προστατεύονται και η κρυπτογράφηση είναι ένας από τους τρόπους προστασίας.”
