Министерство обороны США заявило о решении проблемы с небезопасным сервером, некорректная настройка которого привела к утечке данных Пентагона, продолжавшейся около двух недель, сообщил во вторник TechCrunch.

Небезопасный сервер был размещён на облачной платформе Azure для государственных организаций. Она использует серверы, которые «физически отделены от других коммерческих пользователей», и поэтому серверы платформы могут быть задействованы для передачи конфиденциальных, но не секретных данных.

Сервер являлся частью внутренней почтовой системы, где хранились около 3 Тбайт писем Пентагона, многие из которых имели отношение к Командованию специальных операций США (U.S. Special Operations Command, USSOCOM).

Из-за ошибки в конфигурации для доступа к серверу не требовался пароль. В результате любой пользователь Интернета, зная нужный IP-адрес, мог получить доступ к конфиденциальному почтовому ящику Пентагона при помощи веб-браузера.

Напомним, в ноябре 2022 Пентагон объявил о задействовании концепции «нулевого доверия» для борьбы с хакерами.

См. также: В США из корпоративной базы данных утекло более 33 млн записей о сотрудниках >>>