Email tuyệt mật của quân đội Mỹ tràn lan trên Internet. Nguyên nhân do đâu? Đó là do máy chủ email trên đám mây của chính phủ Mỹ được kết nối mở với Internet, không có mật khẩu bảo vệ.
Hàng terabyte dữ liệu nhạy cảm của quân đội Mỹ được đặt trong một máy chủ không mật khẩu. Ảnh: US Army.
Ngày 20/2, Bộ Quốc pḥng Mỹ cho biết đă đóng một máy chủ bị ṛ rỉ thông tin. Vụ việc làm hàng loạt email nội bộ, tuyệt mật của quân đội nước nước này bị ṛ rỉ trên Internet trong hai tuần qua. Theo TechCrunch, server gặp vấn đề là máy chủ đám mây phục vụ riêng cho chính phủ, thuộc dự án Azure của ông lớn Microsoft.
Cơ sở dữ liệu này được đặt tách biệt với các server vật lư dành cho mục đích thương mại. Do đó, trên đám mây có chứa nhiều dữ liệu tuyệt mật chưa được phân loại của nhà chức trách.
Thông tin bị ṛ rỉ là một phần của hệ thống hộp thư lưu trữ nội bộ liên quan đến quân đội Mỹ. Các dữ liệu được dán nhăn gồm có email của Bộ Tư lệnh Hoạt động Đặc Biệt của Mỹ (USSOCOM). Đây là nhóm được giao các nhiệm vụ quân sự chiến lược, đặc biệt.
Nhiều email nội bộ từ Bộ Tư lệnh Hoạt động Đặc Biệt của Mỹ bị ṛ rỉ. Ảnh: Time.
Việc thiết lập cấu h́nh sai khiến cho máy chủ quan trọng này không c̣n mật khẩu bảo vệ. Do đó, bất kỳ ai trên Internet đều có thể truy cập vào hộp thư nhạy cảm này. Người dùng chỉ cần thao tác ngay trên tŕnh duyệt thông thường, với IP dẫn đến máy chủ.
Anurag Sen, một nhà nghiên cứu bảo mật đă phát hiện ra lỗ hổng vào cuối tuần trước. Sau đó, vấn đề được thông báo đến chính phủ Mỹ. Đến 20/2, Bộ Quốc pḥng Mỹ thông báo đă khắc phục vấn đề.
Máy chủ này chứa lượng dữ liệu khổng lồ từ nhiều năm trước, trong đó có nhiều thông tin nhạy cảm, tuyệt mật. Ví dụ, một tập tin chứa dữ liệu riêng tư của nhân viên liên bang. Theo TechCrunch, đây là thông tin rất giá trị với các quốc gia đối thủ của Mỹ.
Theo một danh sách trên diễn đàn bảo mật Shodan, việc lộ dữ liệu từ máy chủ nói trên bắt đầu từ ngày 8/2. Hiện chưa rơ nguyên nhân gây ra lỗ hổng cơ bản này. TechCrunch cho rằng đây có thể là lỗi thiết lập của con người.
Người phát ngôn của USSOCOM, ông Ken McGraw cho biết vụ ṛ rỉ thông tin này không phải phát sinh từ tấn công mạng. “Chúng tôi có thể xác nhận rằng vào thời điểm này không có dấu hiệu của việc tấn công vào hệ thống thông tin của Bộ Tư lệnh Hoạt động Đặc biệt”, ông McGraw nói.
Ngoài người phát hiện ra lỗ hổng, chuyên gia bảo mật Anurag Sen, hiện không rơ những ai đă tiếp cận với vùng dữ liệu này trước đó. Bộ Quốc pḥng Mỹ từ chối trả lời về việc truy vết, kiểm tra những thâm nhập bất thường trong thời gian máy chủ bị để mở trên Internet.
Các tài nguyên số của Bộ Quốc pḥng nước này thường xuyên trở thành mục tiêu tấn công của tin tặc. Theo báo cáo từ Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Mỹ (CISA), FBA và NSA, các gián điệp đă xâm nhập trong mạng nội bộ của một nhà thầu quân sự và đánh cắp nhiều dữ liệu nhạy cảm, hồi tháng 6/2022.
Máy chủ bị tấn công cũng được quản lư bởi Microsoft. Nhóm hacker chạy các lệnh Windows để t́m hiểu thêm về thiết lập dữ liệu và thu thập các tệp lưu trữ bằng WinRAR.
VietBF@ sưu tập