نقض داده‌های حساس متعلق به وزارت دفاع آمریکا

محقق امنیتی با نام کریس ویکری، اواخر ماه دسامبر کشف کرد که Potomac از یک نسخه‌ی محافظت‌نشده‌ی سرویس هم‌گام‌سازی راه دور (rsync) استفاده می‌کند و از این طریق اطلاعاتی بالغ بر ۱۱ گیگابایت در معرض خطر قرار گرفته است. Potomac کارکنان بهداشت و درمان را برای بخش دولتی فراهم می‌کند.

به نظر می‌رسد جزئیات نقض شده شامل نام، مکان، شماره امنیت اجتماعی، حقوق، واحدهای اختصاص‌داده شده به روان‌شناسان و دیگر متخصصان بهداشتی است. علاوه بر این‌ها اطلاعات مربوط به حداقل دو تحلیل‌گر داده جزو نیروهای ویژه و اطلاعات فوق‌محرمانه‌ی دولتی نیز نقض شده است.

ویکری برای گزارش این اشکال با مسئولان این شرکت تماس گرفته و پس از بحث‌های طولانی از او خواسته شده تا یافته‌های خود را از طریق رایانامه به این شرکت ارسال کند. یک ساعت پس از این اطلاع‌رسانی، داده‌ها همچنان قابل دسترسی بودند و احتمال حملات بالقوه وجود داشت. بنابراین ویکری تصمیم گرفت در این خصوص با منابع دولتی ارتباط برقرار کند.

اوایل این هفته Protomac اعلام کرد که این نقض داده را بررسی می‌کند. این شرکت همچنین تأکید کرده تاکنون هیچ‌گونه بهره‌برداری از این داده‌های نقض شده صورت نگرفته است. این شرکت در ادامه گفت: «ما توسط این محقق امنیتی از نقض داده‌ی پیش آمده مطلع شدیم و می‌دانیم که اطلاعات حساس کارکنان دولت در معرض خطر قرار گرفته است. پس از آگاهی از این اتفاق، بررسی‌های داخلی خود را با کمک یک شرکت امنیتی در حوزه‌ی جرم‌شناسی آغاز کردیم.»

«هرچند بررسی‌های ما ادامه دارد ولی در بررسی‌های اولیه‌ی خود متوجه شدیم که هیچ‌یک از اطلاعات حساس دولتی در معرض خطر قرار نگرفته است. حریم خصوصی و امنیت اطلاعات در بالاترین سطح از اولویت‌های ما قرار دارد و با پشتکار و جدیت با هرگونه اشکال و نگرانی مقابله می‌کنیم.»
داده‌ها در حال حاضر در دسترس نیست اما نگرانی‌ها همچنان وجود دارد چرا که این شرکت با اطلاعات حساس دولتی کار می‌کند. با این حال برای برقراری امنیت داده‌ها، آموزش پیمان‌کاران فرعی در اولویت اصلی این سازمان قرار خواهد داشت.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap