Пентагон начал расследование после утечки данных Командования сил специальных операций США (SOCOM), пишет Bloomberg со ссылкой на знакомые с вопросом источники. Оно проводится совместно с компанией Microsoft — одного из основных поставщиков облачных услуг ведомства.
Речь идет как минимум о терабайте данных с почтового ящика — переписки сотрудников SOCOM.
Сведения утекли с облачного сервера Azure — сервиса Microsoft, который использует американское правительство для хранения информации. Как рассказали источники Bloomberg, почтовый ящик SOCOM оказался незащищен, доступ к нему мог получить любой пользователь интернета без пароля. Достаточно было знать IP-адрес ящика, уточняет TechCrunch.
Утечку накануне обнаружил независимый исследователь в области кибербезопасности Анураг Сен и рассказал об этом порталу TechCrunch. Издание пишет, что Минобороны США установило защиту на сервер только 20 февраля, а предшествующие две недели с него утекала в Сеть внутренняя переписка военных структур — около трех терабайт данных. Пентагон заблокировал доступ к серверу только после того, как Анураг Сен сообщил ведомству об уязвимости, утверждает издание.
Утечка могла произойти из-за ошибки конфигурации сервера Microsoft, из-за которой к нему открылся доступ, сказали источники Bloomberg. Один из них обвинил в утечке IT-компанию, другой же признал, что виноват может быть и сотрудник Пентагона.
Официальный представитель SOCOM Кен Макгроу заявлял, что уязвимость обнаружили еще 8 февраля. По его словам, данные с сервера не относятся к секретным, а следователи занимаются «потенциальной проблемой с облачным сервисом».
«Единственная информация, которую я могу подтвердить сейчас, — никто не взламывал информационные системы Командования специальных операций США», — заверил представитель SOCOM (цитата по CNN).
У следователей пока нет доказательств того, что утекшие данные попали в чье-либо распоряжение, добавляют источники Bloomberg.
Microsoft — один из основных поставщиков облачных услуг Пентагона. За госзаказы ведомства с компанией конкурируют другие IT-гиганты — Alphabet (Google), Oracle и Amazon. Пентагон выбрал эти компании для поставок облачных технологий на $9 млрд. Утечка с сервера SOCOM может осложнить будущие заявки Microsoft на заказы ведомства. Ранее компания выиграла госзаказ Пентагона на 10 млрд, но его отозвали после судебного иска Amazon.
