Pentagon had datalek van 1TB aan gevoelige informatie

Jippie

Het Amerikaanse ministerie van Defensie is het slachtoffer geworden van een groot datalek: via een openstaande Azure-server is er ruim een terabyte aan gevoelige data toegankelijk geweest via het internet. Afgelopen maandag werd de server pas offline gehaald, nadat deze weken voor iedereen open had gestaan.

Beveiligingsonderzoeker Anaruag Sen ontdekte het datalek, en deelde zijn bevindingen met TechCrunch. Het zou volgens Sen gaan om een intern mailboxsysteem met een opslag van totaal 3TB, waarop interne e-mails van defensie staan opgeslagen. Door een verkeerde configuratie bleef de server onbeveiligd, waardoor iedereen via het internet toegang kon verkrijgen tot gevoelige mailbox-gegevens, mits men het IP-adres kende.

De e-mails bevatten onder meer communicatie van Pentagon-functionarissen en ingevulde SF-86-formulieren, die overheidsmedewerkers moeten invullen om veiligheidsmachtigingen te verkrijgen.

Onderzoekers hebben nog bewijs gevonden dat er daadwerkelijk toegang is verkregen tot de blootgestelde gegevens, maar zijn nog bezig om de gevolgen van het lek te beoordelen. Een woordvoerder van het Amerikaanse Cyber Command weigerde commentaar te geven.