fbpx

Skandaliczny wyciek danych wojsk USA. Trwał aż 10 lat!

Avatar photo
Media obiegło doniesienie o rażącym incydencie związanym z wyciekiem maili amerykańskiego wojska do Mali. Wyciek wywołany został przez niewielki, aczkolwiek znaczący błąd literowy. W ciągu ostatniej dekady, paradoksalnie, nikt nie podjął działań w celu rozwiązania tej niebezpiecznej sytuacji.

Źródłem problemu okazała się być literówka. Amerykańskie Siły Zbrojne, nieświadome błędu w swoim systemie komunikacji, systematycznie przesyłały kluczowe oraz ściśle tajne informacje do rządu Mali, będącego sojusznikiem Rosji.

Szereg kluczowych informacji, takich jak: informacje dyplomatyczne, deklaracje podatkowe, a nawet plany podróży wysokich rangą oficerów lądowały w rękach nieuprawnionych osób. Były niewłaściwie adresowane na adres internetowy firmy z siedzibą w Mali, która przypadkowo posiadała domenę o znacząco podobnym brzmieniu do amerykańskiej domeny “.mil”. Ta różnica ograniczała się jedynie do jednej literki: “.mil” zamiast “.ml”.

Kto jest winien?

Odpowiedzialny za zarządzanie systemem pocztowym w domenie “.ml” był Johannes Zuurbierg, holenderski przedsiębiorca. Już dziesięć lat wcześniej zgłosił on władzom USA, że problem ten jest poważny i wymaga natychmiastowego działania. Niestety, jego apele pozostały bez odpowiedzi, co skutkowało aż 117 000 przypadkowo skierowanymi na malijską domenę, a zatem błędnie zaadresowanymi wiadomościami.

Yes, I was concerned, still am!

“Tak, przejmowało mnie to, nadal tak jest” – Johannes Zuurbierg w e-mailu do redakcji CNN

Wśród zawartych w tych przeciekach danych znalazły się nie tylko treści o charakterze militarnym, lecz także bardziej osobiste i intymne informacje dotyczące rodzin żołnierzy, jak dane medyczne, skargi, umowy oraz dane osobiste. Zuurbierg donosił, że w latach 2014-2015 próbował on nawiązać kontakt z Pentagonem, zgłaszając problem, jednak jego starania nie doczekały się odzewu.

Odpowiedź Pentagonu

Rzecznik Pentagonu, komandor Tim Gorman nadal twierdzi, że wszystkie przypadkowo skierowane maile były automatycznie blokowane i poddawane autoryzacji, aby żadne nieuprawnione informacje nie przedostały się do rządu Mali, z którym to krajem utrzymywane są istotne relacje, także w kontekście partnerstwa z Rosją.

Włam na amerykańskie serwery

Warto jednak zauważyć, że opisana sytuacja nie jest odosobnionym przypadkiem wycieku danych w USA w ostatnim czasie. W tym samym okresie chińscy hakerzy dokonali nieautoryzowanego dostępu do serwerów rządu Stanów Zjednoczonych. Powiązani z partyjnymi oficjelami Chińczycy, od maja bieżącego roku skutecznie przeniknęli do skrzynek pocztowych 25 agencji rządowych, w tym także dwóch departamentów federalnych. Gigant informatyczny Microsoft potwierdził te doniesienia, zaś władze Stanów Zjednoczonych wydały oficjalne oświadczenie w tej sprawie.

Dobre wieści są takie, że działania chińskich hakerów zostały wykryte stosunkowo szybko, co pozwoliło zarówno doradcy ds. bezpieczeństwa narodowego, Jackowi Sullivanowi, jak i prezesowi Microsoftu na podjęcie natychmiastowych środków w celu zabezpieczenia przed ewentualnymi kolejnymi incydentami.

Prawdopodobnie potencjalna luka umożliwiająca atak tkwiła w zabezpieczeniach chmury komputerowej dostarczanej przez firmę Microsoft. Rzecznik Rady Bezpieczeństwa Narodowego podkreśla, że dostawcy usług publicznych dla rządu Stanów Zjednoczonych muszą spełniać surowe kryteria bezpieczeństwa, aby zapobiec podobnym sytuacjom w przyszłości.

Total
0
Shares
Poprzedni wpis

Potężna kara dla firmy z branży fotowoltaicznej od UOKIK

Następny Wpis

Trzeba kuć żelazo, póki gorące, czyli o potencjale marketingowym Jeremiego Sochana

Powiązane wpisy

Branża edTech. Jaka przyszłość czeka polskie startupy?

Rynek edukacji cyfrowej dynamicznie rozwija się od lat, a pandemia znacząco przyspieszyła kolejne sukcesy spółek na całym świecie. Polskie startupy muszą zmierzyć się z wyzwaniami związanymi z ekspansją zagraniczną, która jest niezbędna do osiągnięcia satysfakcjonujących wyników biznesowych. Czym zajmują się spółki z branży edTech w Polsce i jak rozwijają się na rynku?
Avatar photo
Więcej

Startup od zera. ChatGPT w roli szefa

Chociaż ChatGPT pojawił się na rynku kilka miesięcy temu, wciąż wzbudza zainteresowanie w różnych środowiskach na całym świecie. Specjaliści testują i znajdują nowe zastosowania dla modelu stworzonego przez OpenAI. W marcu br. João Ferrão dos Santos, inżynier i marketingowiec zajmujący się wsparciem strategicznym dla startupów rozpoczął eksperyment, w którym założył startup i przekazał sztucznej inteligencji podejmowanie wszystkich decyzji. Jak przedstawiają się wyniki po kilku miesiącach? 
Avatar photo
Więcej