Microsoft và Lầu Năm Góc điều tra các email quân sự nhạy cảm bị rò rỉ
Bộ Quốc phòng Mỹ và Microsoft đang điều tra một máy chủ không bảo mật đã làm lộ các email và dữ liệu từ Bộ chỉ huy Hoạt động Đặc biệt của Hoa Kỳ (USSOCOM) có chứa thông tin nhạy cảm nhưng chưa được giải mật.
Máy chủ, là một phần của hệ thống hộp thư được lưu trữ trên Đám mây của Chính phủ Microsoft Azure, đã bị định cấu hình sai theo cách cho phép mọi người truy cập máy chủ thông qua trình duyệt web mà không cần mật khẩu miễn là họ biết địa chỉ IP của máy chủ. Một nhà nghiên cứu bảo mật “mũ trắng” đã thông báo cho TechCrunch về lỗ hổng để TechCrunch có thể cảnh báo cho chính phủ.
Mặc dù không có email mật nào bị lộ trong vụ vi phạm, nhưng khoảng ba terabyte dữ liệu từ máy chủ đã bị lộ, bao gồm các email từ vài năm trước chứa các cuộc hội thoại giữa các quan chức và tài liệu nhân sự nhạy cảm.
Ít nhất một trong số các tệp bị lộ được TechCrunch xem xét bao gồm bảng câu hỏi SF-86 đã hoàn thành, đây là tài liệu mà nhân viên chính phủ điền vào, bao gồm thông tin nhạy cảm như số An sinh xã hội và thông tin sức khỏe cá nhân.
Mẫu SF-86 dài 136 trang thường chứa thông tin về các thành viên gia đình, liên hệ nước ngoài và thông tin tâm lý, ngoài thông tin về quá trình làm việc và lý lịch quá khứ của người nộp đơn.
Các hồ sơ nhân sự như SF-86 đã được chứng minh là mục tiêu hấp dẫn đối với các chính phủ thù địch với Mỹ, như đã được chứng minh vào năm 2014 và 2015 khi các tin tặc do nhà nước Trung Quốc bảo trợ bị nghi ngờ hành động thay mặt chính phủ Trung Quốc đã xâm phạm dữ liệu của Văn phòng Quản lý và Ngân sách (OMB).
Bảo Ngọc
