Un serveur de messagerie du gouvernement américain a été découvert en ligne sans mot de passe approprié (s’ouvre dans un nouvel onglet) pour protéger son contenu, divulguant essentiellement des informations sensibles à quiconque savait où chercher. Si oui ou non quelqu’un savait vraiment où chercher – reste à voir.
Le serveur de messagerie exposé était hébergé sur le cloud gouvernemental Azure de Microsoft pour le ministère de la Défense, ce qui lui permettait de partager des données sensibles, mais toujours non classifiées.
Ce service propose des serveurs physiquement déconnectés des clients commerciaux et faisait partie d’un système de boîte aux lettres interne qui contenait environ 3 To de courriels militaires internes, dont certains faisaient référence au US Special Operations Command (USSOCOM), une unité militaire exécutant des opérations spéciales.
Téraoctets de données
Cependant, il semble que le serveur n’était pas protégé par un mot de passe, donc simplement connaître l’adresse IP suffirait pour y accéder, ainsi que toutes les données qu’il hébergeait.
Ces données hébergées auraient inclus des informations sensibles telles que des messages électroniques militaires internes, des informations personnelles et des informations sur la santé de certains employés du gouvernement, etc.
La brèche a été repérée par le chercheur en sécurité Anurag Sen, qui a informé TechCrunch de la nouvelle afin qu’il puisse alerter le gouvernement américain.
TechCrunch a déclaré avoir vu certaines des données hébergées sur le serveur et pense qu’elles ne sont pas classifiées, « ce qui serait cohérent avec le réseau civil de l’USSOCOM », affirme-t-il.
Le serveur a été répertorié pour la première fois comme exposé le 8 février, mais il n’y a pas encore d’explication pourquoi cela s’est produit.
TechCrunch a contacté l’USSOCOM peu de temps après, le serveur étant verrouillé le lendemain.
Répondant à une demande par courrier électronique, le porte-parole de l’USSOCOM, Ken McGraw, a déclaré que l’incident n’était pas le résultat d’un piratage : « Nous pouvons confirmer à ce stade que personne n’a piraté les systèmes d’information du Commandement des opérations spéciales des États-Unis », a déclaré McGraw.
Via : TechCrunch (s’ouvre dans un nouvel onglet)