أفادت صحيفة DefenseScoop يوم الثلاثاء أن وزارة الدفاع أرسلت خطابًا لإخطار خرق البيانات إلى الآلاف من الموظفين الحاليين والسابقين لتنبيههم إلى أن معلوماتهم الشخصية قد تم تسريبها. وبينما اكتشفت الإدارة الحادثة لأول مرة في أوائل عام 2023، لم تبدأ الإخطارات في الخروج إلا في وقت سابق من هذا الشهر. ويبدو أن أكثر من 20 ألف فرد قد تأثروا بهذا الانتهاك.
توضح الرسالة أن رسائل البريد الإلكتروني “تعرضت عن غير قصد للإنترنت” من قبل “مزود الخدمة” التابع لوزارة الدفاع. تحتوي رسائل البريد الإلكتروني على معلومات تعريف شخصية. على الرغم من أن الوكالة لا توضح نوع المعلومات، إلا أن معلومات تحديد الهوية الشخصية (PII) تتراوح عمومًا بين معلومات مثل أرقام الضمان الاجتماعي أو عنوان المنزل أو تفاصيل حساسة أخرى. تقول الرسالة: “على الرغم من عدم وجود دليل يشير إلى إساءة استخدام معلومات تحديد الهوية الشخصية (PII) الخاصة بك، فإن الإدارة تقوم بإخطار هؤلاء الأفراد الذين ربما تم انتهاك معلوماتهم الشخصية (PII) نتيجة لهذا الوضع المؤسف”. وتحث الأطراف المتضررة على الاشتراك في الحماية من سرقة الهوية.
وفقًا لـ TechCrunch، ينبع الاختراق من خادم بريد إلكتروني سحابي غير آمن قام بتسريب رسائل بريد إلكتروني حساسة إلى الويب. يمكن الوصول إلى خادم Microsoft، الذي تم تكوينه بشكل خاطئ على الأرجح، من الإنترنت دون الحاجة إلى كلمة مرور.
“من الناحية العملية وأمن العمليات، نحن لا نعلق على حالة شبكاتنا وأنظمتنا. تم تحديد الخادم المتأثر وإزالته من الوصول العام في 20 فبراير 2023، وقام البائع بحل المشكلات التي أدت إلى وقالت وزارة الدفاع في بيان لها: “التعرض. “تواصل وزارة الدفاع العمل مع مزود الخدمة لتحسين منع الأحداث السيبرانية واكتشافها. ويستمر إخطار الأفراد المتأثرين.”
اكتشاف المزيد من موقع نايفكو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.