Selon TechCrunch, le ministère américain de la Défense a dû informer 20 600 personnes que des données les concernant avaient fuité. « De nombreux emails ont été exposés par inadvertance sur internet par un fournisseur de services » entre le 3 et le 20 février 2023, explique la lettre envoyée par le ministère.
Le média explique que le problème concerne un serveur email du gouvernement non sécurisé hébergé par Azure. Celui-ci était accessible sans aucun mot de passe. Des emails sensibles, mais non classifiés étaient donc accessibles en connaissant simplement l’adresse IP du serveur.
TechCrunch explique avoir été contacté en février 2023 par le chercheur en sécurité Anurag Sen qui a découvert que les données exposées étaient diffusées sur Internet. Il a demandé de l’aide au média pour signaler l’exposition des données au gouvernement américain. Le serveur a finalement été sécurisé le 20 février 2023 après deux signalements de TechCrunch.
« La raison pour laquelle le ministère de la Défense a mis un an à enquêter sur l’incident ou à informer les personnes concernées n’est pas claire », ajoutent nos confrères.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.