وجد باحثو الأمن السيبراني نحو 3 تيرابايت من رسائل البريد الإلكتروني العسكرية الأمريكية التي تحتوي على معلومات حساسة، تُركت من دون أي رقابة على شبكة الإنترنت.
تتضمن البيانات المسربة في الغالب تبادلات بين أفراد عسكريين عاملين في قيادة العمليات الخاصة الأمريكية أو USSOCOM. وهي القيادة المقاتلة التي تشرف على عدد من العمليات الخاصة التي يقوم بها الجيش الأمريكي، بما في ذلك القوات البرية والقوات الجوية والبحرية ومشاة البحرية.
وعلى الرغم من أن رسائل البريد الإلكتروني المسربة عبر الإنترنت تحمل معلومات حساسة، إلا أنها لم تتضمن أي معلومات سرية. ويعود ذلك إلى أن الشبكات السرية للغاية تستخدم بشكل عام شبكات عسكرية داخلية متخصصة منفصلة تمامًا عن الإنترنت.
اكتشاف المعلومات المسربة
صادف باحث في الأمن السيبراني يدعى Anurag Sen المعلومات الحساسة المسربة خلال عطلة نهاية الأسبوع في آخر شهر فبراير/شباط، ليقوم لاحقاً بإبلاغ موقع TechCrunch المتخصص بالأمن الالكتروني. بدوره، تواصل صحفي من الموقع مع الحكومة الأمريكية يوم الأحد لإبلاغها بالحادثة الأمنية. فقامت USSOCOM بتأمين الخادم صباح الاثنين.
وقال المتحدث باسم USSOCOM كين ماكجرو، في حديث إلى الصحفي، إن هناك تحقيقًا مستمرًا بالموضوع، مؤكداً أنه لم يقم أحد باختراق مقر قيادة العمليات الخاصة الأمريكية. وعلى الرغم من أن الخادم أصبح آمنًا الآن، إلا أن الجيش الأمريكي لم يتمكن بعد من التحقق مما إذا كان قد استطاع أحد الوصول إلى البيانات، ومن نوع المعلومات التي ربما تكون قد سُرقت.
تجدر الإشارة إلى أن الخادم الذي تم تأمينه الآن موجود على السحابة الحكومية لـ Microsoft Azure. ولم تُصدر شركة مايكروسوفت بعد بيانًا بشأن ملابسات الحادث.
يُعتقد أن البيانات تُركت غير آمنة على الانترنت لمدة أسبوعين أو ثلاثة أسابيع قبل أن يكتشفها الباحث السيبراني. إذ كان يمكن لأي شخص من أي مكان في العالم تصفح الملفات إذا كان يعلم عنوان الـ IP.
للتوضيح، هذا الحادث الأمني ليس هجومًا الكترونيا من دولة أجنبية، ولكنه خطأ بسيط في تكوين الشبكة ما ترك المعلومات الحساسة مرئية على خادم غير محمي.
تفاصيل البيانات المسربة
لم تكن رسائل البريد الإلكتروني هي البيانات الوحيدة الموجودة على الخادم والمسربة للعلن؛ إذ شملت المعلومات الأخرى استبيانات شخصية من موظفي الحكومة. تحتوي مثل هذه الاستبيانات على معلومات حساسة للغاية، مثل أرقام الضمان الاجتماعي (SSN) وعناوين السكن، وتُستخدم لفحص الأفراد الذين يسعون للحصول على تصريح أمني. هذا بالإضافة إلى معلومات أخرى مسربة مثل أقارب وأصدقاء موظفي الحكومة الذين تم استجوابهم.
رؤية خادم وزارة الدفاع الأمريكية المليء برسائل البريد الإلكتروني المتراكمة منذ سنوات عديدة مكشوف من دون رقابة أو حماية أمر مخيف فعلاً، ولكنها هذه ليست المرة الأولى التي تُترك فيها خوادم من هذا النوع بدون حماية. فلقد ارتكبت العديد من الشركات رفيعة المستوى الخطأ نفسه على مرّ السنوات، ويبدو أن الجيش الأمريكي قد وقع أيضاً في الخطأ.
