سرور پست دولتی نادرست پیکربندی شده، داده های حساس نظامی را برای هفته ها ریخت

اعتبار تصویر: ماکسیم گونچارنوک، آمل تیاگی

در سال 2015، هکرها به دفتر مدیریت پرسنل دولت آمریکا (OPM) نفوذ کردند و توانستند به اطلاعات حساس نزدیک به چهار میلیون کارمند فعلی و سابق فدرال دسترسی پیدا کنند. در آن زمان، این به عنوان یکی از بزرگ‌ترین سرقت‌های داده‌های دولتی که تا کنون دیده شده توصیف می‌شد.

TechCrunch روز یکشنبه با فرماندهی عملیات ویژه ایالات متحده یا USSOCOM در رابطه با سرور در معرض دید تماس گرفت (USSOCOM مسئول نظارت بر عملیات ویژه توسط ارتش، نیروی دریایی، تفنگداران دریایی و نیروی هوایی است). در روز سه شنبه (دوشنبه در ایالات متحده تعطیلات بود)، کن مک گرو، سخنگوی USSOCOM گفت که تحقیقات در حال انجام است و تایید کرد که هیچ کس سیستم آنها را هک نکرده است. سرور در معرض از آن زمان ایمن شده است.

یکی از ایمیل‌هایی که توسط TechCrunch مشاهده شد شامل یک پرسشنامه تکمیل‌شده SF-86 بود، فرمی که توسط افرادی که به‌دنبال دریافت یا حفظ مجوز امنیتی برای دسترسی به اطلاعات طبقه‌بندی شده استفاده می‌شدند. این نوع پرسشنامه ها پر از اطلاعات حساس بوده و برای دشمنان خارجی بسیار مطلوب است.

TechCrunch اشاره می‌کند که شبکه‌های دولتی مسئول مدیریت اطلاعات طبقه‌بندی‌شده از طریق اینترنت قابل دسترسی نیستند.