Business & Finance Τετάρτη 22/02/2023, 22:09
BUSINESS & FINANCE

Πεντάγωνο και Microsoft ερευνούν τη διαρροή στρατιωτικών emails

Πεντάγωνο και Microsoft ερευνούν τη διαρροή στρατιωτικών emails

Το υπουργείο Άμυνας και η Microsoft ερευνούν ένα πρόβλημα που εξέθεσε τουλάχιστον ένα terabyte στρατιωτικών emails, συμπεριλαμβανομένων προσωπικών πληροφοριών και συνομιλιών μεταξύ αξιωματούχων, δήλωσαν άνθρωποι που γνωρίζουν το θέμα, ένα επεισόδιο που ανέδειξε τον κίνδυνο ασφαλείας της μεταφοράς ευαίσθητων δεδομένων του Πενταγώνου στο cloud.

Η Διοίκηση Κυβερνοχώρου του Πενταγώνου έχει αναλάβει την ευθύνη της έρευνας με τη Microsoft, η οποία διαχειρίζεται την υπηρεσία υπολογιστικού νέφους Azure που αποθήκευσε τα δεδομένα. Οι πληροφορίες σε έναν διακομιστή της Διοίκησης Ειδικών Επιχειρήσεων των ΗΠΑ ήταν προσβάσιμες χωρίς κωδικό, δήλωσαν οι άνθρωποι, οι οποίοι ζήτησαν να μην κατονομαστούν συζητώντας πληροφορίες που δεν έχουν δημοσιοποιηθεί.

Οι ερευνητές δεν έχουν ακόμη ενδείξεις ότι υπήρξε πρόσβαση στα εκτεθειμένα δεδομένα, αλλά εξακολουθούν να εργάζονται για να εκτιμήσουν τις επιπτώσεις της διαρροής, δήλωσαν οι ίδιοι. Εκπρόσωπος της Διοίκησης Κυβερνοχώρου των ΗΠΑ αρνήθηκε να σχολιάσει, αλλά δήλωσε ότι οι αμυντικοί φορείς του κυβερνοχώρου σαρώνουν και μετρούν τα δίκτυα που διαχειρίζονται.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνομιλίες μεταξύ αξιωματούχων του Πενταγώνου, καθώς και συμπληρωμένα έντυπα SF-86, τα οποία οι κυβερνητικοί υπάλληλοι πρέπει να συμπληρώσουν για να λάβουν άδεια ασφαλείας, σύμφωνα με τα στιγμιότυπα οθόνης των μηνυμάτων ηλεκτρονικού ταχυδρομείου που μοιράστηκε ο Anurag Sen, ένας ανεξάρτητος ερευνητής ασφαλείας που ανακάλυψε τη διαρροή. Το περιστατικό αναφέρθηκε για πρώτη φορά την Τρίτη από το TechCrunch.

Η αποκάλυψη μπορεί να προήλθε από ένα σφάλμα στη λειτουργία του διακομιστή της Microsoft που τον άφησε δημόσια προσβάσιμο, είπαν δύο από τα άτομα, που είχαν διαφορετικές εκτιμήσεις σχετικά με το ποιος έφταιγε, με τον έναν να λέει ότι έφταιγε ένας υπάλληλος του Πενταγώνου και ο άλλος η Microsoft.

Η διαρροή θα θέσει υπό νέο έλεγχο στην προσπάθεια του Πενταγώνου να μεταφέρει μεγάλο μέρος των δεδομένων του στο cloud. Στις 15 Φεβρουαρίου, ο Γενικός Επιθεωρητής του Πενταγώνου εξέδωσε έκθεση στην οποία αναφέρει ότι το προσωπικό της υπηρεσίας «ενδέχεται να μην γνωρίζει τα τρωτά σημεία και τους κινδύνους κυβερνοασφάλειας» που συνδέονται με την αποθήκευση δεδομένων στο cloud.

Το Πεντάγωνο λαμβάνει τέσσερις προσφορές για σύμβαση cloud ύψους έως 9 δισ. δολαρίων

Η διαρροή μπορεί επίσης να περιπλέξει τις προσφορές της Microsoft για μελλοντικές κυβερνητικές συμβάσεις. Η Microsoft είναι μία από τις τέσσερις εταιρείες, μαζί με την Alphabet Inc., την Oracle Corp. και την Amazon.com Inc., που επέλεξε το Πεντάγωνο για να συμμετέχουν σε διαγωνισμό για παραγγελίες στο πλαίσιο μιας πιθανής σύμβασης υπολογιστικού νέφους ύψους 9 δισεκατομμυρίων δολαρίων. Η Microsoft κέρδισε αρχικά ένα προηγούμενο συμβόλαιο αξίας 10 δισεκατομμυρίων δολαρίων, το οποίο όμως ακυρώθηκε μετά από νομική αμφισβήτηση από την Amazon.

Η Micorsoft υπέστη πλήγμα τον περασμένο μήνα, αφού το Κογκρέσο απέρριψε το αίτημα του στρατού για 400 εκατομμύρια δολάρια για την αγορά έως και 6.900 γυαλιών μάχης της Microsoft, τα οποία βρέθηκε ότι προκαλούν πονοκεφάλους, κόπωση των ματιών και ναυτία.

moneyreview.gr με πληροφορίες από bloomberg

Ακολουθήστε το Money Review στο Google News