Selon TechCrunch, le ministère américain de la Défense a dû informer 20 600 personnes que des données les concernant avaient fuité. « De nombreux emails ont été exposés par inadvertance sur internet par un fournisseur de services » entre le 3 et le 20 février 2023, explique la lettre envoyée par le ministère.
Le média explique que le problème concerne un serveur email du gouvernement non sécurisé hébergé par Azure. Celui-ci était accessible sans aucun mot de passe. Des emails sensibles, mais non classifiés étaient donc accessibles en connaissant simplement l’adresse IP du serveur.
TechCrunch explique avoir été contacté en février 2023 par le chercheur en sécurité Anurag Sen qui a découvert que les données exposées étaient diffusées sur Internet. Il a demandé de l’aide au média pour signaler l’exposition des données au gouvernement américain. Le serveur a finalement été sécurisé le 20 février 2023 après deux signalements de TechCrunch.
« La raison pour laquelle le ministère de la Défense a mis un an à enquêter sur l’incident ou à informer les personnes concernées n’est pas claire », ajoutent nos confrères.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.