A rajta tárolt anyagok két hétig lehettek gond nélkül elérhetők az internetről, azt egyelőre nem közölték, hogy a biztonsági kutatókon kívül másoknak is feltűnt-e a dolog.

Az amerikai védelmi minisztériumnak hétfőn sikerült biztosítania egy olyan szervert, amelyen keresztül az elmúlt két hétben belső katonai levelezést lehetett nyíltan elérni az internetről. A kiszolgáló a Microsoft Azure kormányzati felhőjében működik a kereskedelmi ügyfelektől fizikailag is elkülönített módon, és így érzékeny, de nem minősített kormányzati adatok megosztására is használták. Az érintett fiókrendszer a TechCrunch beszámolója alapján három terabájtnyi belső katonai e-mailt tárolt, amelyek közül sok a különleges katonai műveletek végrehajtásával megbízott U.S. Special Operations Command (USSOCOM) katonai egységhez tartozik.

A lap szerint a szerver egy hibás konfiguráció miatt maradt jelszavas védelem nélkül, így praktikusan bárki hozzáférhetett a rajta lévő adatokhoz egy sima webböngésző segítségével, ha ismerte a megfelelő IP-címet. A hibát egy biztonságikutató fesezte fel, aki ezzel kapcsolatban részletekkel szolgált a TechCrunchnak, hogy a lap értesíthesse az amerikai kormányt. Erre állítólag vasárnap reggel került sor, de a szerver csak hétfőn vált elérhetetlenné, amikor a hivatalos közlés szerint megindították az ügy vizsgálatát. A USSOCOM egyelőre annyit erősített meg, hogy nem törték fel a különleges műveleti parancsnokság információs rendszereit.

Az ilyesmi az ellenfeleknek egy kincsesbánya

Azt nem tudni, hogy a biztonsági kutatón kívül más is felfedezte-e a hibát abban a két hétben, ameddig a felhőszerver hozzáférhető volt, és a TechCrunch arra a kérdésére sem kapott választ, hogy a védelmi minisztérium rendelkezik-e technikai lehetőségekkel a szabálytalan hozzáférések vagy az adatok letöltésének igazolására. A lap szerint valószínűnek tűnik, hogy a hibás konfiguráció emberi tévedésre vezethető vissza, a szerveren tárolt üzenetek pedig évekre nyúltak vissza, köztük olyan személyzeti kérdőívekkel, amelyek érzékeny és értékes háttérinformációt tartalmaznak egyes biztonsági felhatalmazásokkal rendelkező személyekről.

A Shodan keresőmotor mindenesetre már február 8-án is észlelte a szóban forgó adatszivárgást, és a cikkben felidézik azt a (némileg) hasonló 2015-ös incidenst, amikor feltételezhetően kínai hekkerek lopták el több mint 22 millió szövetségi alkalmazott adatait a személyzeti ügyekért felelős kormányügynökségtől. Akkor olyan személyes adatok is sérültek, amelyeket a hivatal a biztonsági átvilágítások során gyűjtött be. A mostani esetben a TechCrunch nem látott minősített információnak tűnő fájlokat, ami összhangban lenne az USSOCOM hálózataira vonatkozó szabályokkal, vagyis a minősített rendszerek elkülönítésével a publikus internettől.

Biztonság

Teljesen önállóan zavart le egy ransomware-támadást egy MI-ügynök

Az incidensről beszámoló Sysdig szerint az akciót nyilvánvalóan emberek tervezték, és emberek biztosították annak infrastrukturális hátterét, technikai vonalon azonban úgy dolgozott a mesterséges intelligencia, ahogy az emberi hekkerek is tették volna.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.