Email của quân đội Hoa Kỳ đã lan rộng trên Internet và được nhiều trang web khác nhau sử dụng.

Hàng terabyte dữ liệu nhạy cảm của quân đội Mỹ được cất giữ trong một máy chủ không mật khâu. Ảnh: US Army.

Bộ Quốc phòng Hoa Kỳ ngày 20/2 đã thông báo rằng một máy chủ bị rò rỉ dữ liệu. Trong hai tuần qua, hàng loạt email nội bộ, cực kỳ mật của quân đội nước này đã bị rò rỉ trên Internet.TechCrunch, server đang gặp vấn đề là máy chủ đám mây phục vụ riêng cho chính phủ, là một phần của dự án Azure do ông lớn Microsoft phát triển.

Các server vật lý phục vụ thương mại và cơ sở dữ liệu này là riêng biệt. Điều này giải thích tại sao đám mây có rất nhiều thông tin bí mật chưa được phân loại của nhà chức trách.

Hệ thống hộp thư lưu trữ nội bộ của quân đội Hoa Kỳ là nguồn cung cấp thông tin bị rò rỉ. Email của Bộ Tư lệnh Hoạt động Đặc biệt của Hoa Kỳ (USSOCOM) được liệt kê là một phần của thông tin. Đây là nhóm được giao các nhiệm vụ quân sự chiến lược, quan trọng, đặc biệt.

Bộ Tư lệnh Hoạt động Đặc biệt của Hoa Kỳ đã báo cáo rằng một số lượng lớn email nội bộ của họ đã bị rò rỉ. Ảnh:Time.

Máy chủ quan trọng này không còn mật khẩu bảo vệ do cấu hình không đúng. Do đó, bất kỳ ai sử dụng Internet đều có thể truy cập hộp thư quan trọng này. Người dùng chỉ cần khởi chạy trình duyệt tiêu chuẩn và kết nối IP với máy chủ bằng một thao tác đơn giản.

Nhà nghiên cứu bảo mật Anurag Sen đã tìm thấy lỗ hổng vào cuối tuần trước. Chính phủ Hoa Kỳ sau đó đã được thông báo về sự cố. Bộ Quốc phòng Hoa Kỳ đã đưa ra phản hồi vào ngày 20/2.

Máy chủ này đã lưu trữ một lượng dữ liệu khổng lồ từ nhiều năm trước, rất nhiều thông tin nhạy cảm và bí mật. Chẳng hạn, một tập tin có dữ liệu riêng tư của nhân viên liên bang.TechCrunch,Các quốc gia đối thủ của Hoa Kỳ có thể thấy thông tin này rất hữu ích.

Bắt đầu từ ngày 8/2, theo một danh sách trên diễn đàn bảo mật Shodan, dữ liệu từ máy chủ nói trên đã bị lộ ra ngoài. Không rõ lỗ hổng nghiêm trọng này là gì.TechCrunchsuy đoán rằng đây có thể là lỗi thiết lập của con người.

Ken McGraw, người phát ngôn của USSOCOM, cho biết vụ rò rỉ dữ liệu này không bắt nguồn từ tấn công mạng. Ông McGraw nói rằng không có dấu hiệu tấn công nào vào hệ thống thông tin của Bộ Tư lệnh Hoạt động Đặc biệt vào thời điểm này.

Hiện tại, không rõ ai đã tiếp cận với vùng dữ liệu này trước đó, ngoài người phát hiện ra lỗ hổng, chuyên gia bảo mật Anurag Sen. Bộ Quốc phòng Mỹ đã từ chối cung cấp thông tin về việc truy vết, tìm kiếm những xâm nhập bất thường trong thời gian máy chủ được để mở trên Internet.

Tin tặc thường xuyên tấn công các tài nguyên số của Bộ Quốc phòng nước này. Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Mỹ (CISA), FBA và NSA đã báo cáo rằng các gián điệp đã xâm nhập mạng nội bộ của một nhà thầu quân sự và đánh cắp nhiều dữ liệu nhạy cảm vào tháng 6/2022.

Microsoft cũng giám sát các máy chủ bị tấn công. Để tìm hiểu thêm về việc tạo dữ liệu và thu thập các tệp lưu trữ WinRAR, nhóm hacker chạy các lệnh Windows.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống