Une violation de données peut être un aveu embarrassant pour une entreprise, mais lorsqu’il s’agit d’une fuite de données contrôlées par le gouvernement, notamment en ce qui concerne le type d’informations sensibles détenues par les agences de sécurité nationale et l’armée, les enjeux peuvent devenir bien plus importants. Il semble que le Département américain de la Défense ait dû faire un tel aveu, puisqu’il a informé environ 20 600 personnes que certains de leurs messages électroniques et les informations potentiellement personnelles qu’ils contenaient avaient été exposés sur Internet en général.
La violation s’est produite l’année dernière entre le 3 et le 20 février et a été attribuée à un serveur de messagerie cloud non sécurisé du gouvernement américain hébergé sur le cloud de Microsoft pour les clients gouvernementaux (via TechCrunch). On pensait que le serveur était accessible pendant cette période sans accès par mot de passe, ce qui signifie que toute personne disposant de l’adresse IP publique pouvait consulter les e-mails qu’il contenait en utilisant uniquement un navigateur Web.
En conséquence, le DOD a depuis envoyé des lettres de notification de violation aux quelque 20 600 personnes concernées, ce qui est probablement assez effrayant à recevoir dans votre boîte aux lettres si vous aviez travaillé dans l’hypothèse assez raisonnable que vos communications avec ou au sein de le département américain de la Défense a été gardé en sécurité.
La fuite est probablement due à une simple mauvaise configuration des paramètres du serveur, mais en ce qui concerne le contenu et les informations complémentaires, le DOD reste discret. Le porte-parole Cdr. Tim Gorman a déclaré : « Pour des raisons de sécurité des pratiques et des opérations, nous ne commentons pas l’état de nos réseaux et systèmes. Le serveur concerné a été identifié et retiré de l’accès public le 20 février 2023, et le fournisseur a résolu les problèmes. qui a abouti à l’exposition ».
Bien que ce ne soit pas le meilleur look pour la plate-forme cloud de Microsoft, et un aveu un peu embarrassant, les violations de données à une échelle beaucoup plus grande que celle-ci, provenant de divers fournisseurs, sont devenues malheureusement courantes.
La « mère de toutes les violations » contenant plus de 26 milliards d’enregistrements de données privées d’utilisateurs a été découverte en janvier, tandis que le célèbre opérateur de communications américain Verizon a également récemment fait la une des journaux avec une violation des données personnelles de 63 000 employés.
Pourtant, on pourrait croire que les données conservées par les agences gouvernementales l’étaient de manière plus sécurisée, mais la vérité est que ces agences s’appuient toujours sur des solutions basées sur le cloud fournies par de grandes entreprises, et ces solutions sont tout aussi susceptibles d’être exposées accidentellement ou une attaque malveillante comme les autres.
Qu’il s’agisse d’un effort coordonné pour voler des données ou de quelque chose d’aussi simple qu’une mauvaise configuration de certains paramètres du serveur, la vérité est qu’une fois que vous transmettez vos informations sur les interwebs, peu importe qui manipule les données, il existe un risque réel qu’elles soient exposées. , même si vous suivez vous-même toutes les bonnes pratiques.