به گزارش ایسنا، به نقل از پایگاه راشاتودی، این آسیبپذیری سرانجام روز دوشنبه، یک روز بعد از آنکه رسانه "تک کرانچ" با فرماندهای عملیاتهای ویژه آمریکا تماس برقرار و این آسیبپذیری را گزارش کرد نهایتا رفع شد. به نوشته راشا تودی، تککرانچ به این واحد فرماندهی اطلاع داد که دادههای شخصی حساس متعلق به بازه زمانی چندین سال روی سرور یک سیستم ایمیلهای درون سازمانی، آزادانه برای مشاهده توسط هر کسی که آدرس آی.پی درست داشته باشد، در دسترس قرار گرفته بود. پنتاگون روز دوشنبه از طریق یک مقام ارشد تایید کرد اطلاعات دریافتی از سوی رسانه تککرانچ را به فرماندهی عملیاتهای ویژه ارتش آمریکا منتقل کرده است.
به نوشته راشاتودی، این سرور علاوه بر اینکه حاوی ایمیلهای درون سازمانی ارتش آمریکا از جمله ایمیلهایی متعلق به سالها قبل بوده، همچنین حاوی اطلاعات شخصی حساس زیادی از جمله فرمهای درخواست مجوز امنیتی کارمندان فدرال حاوی مشخصات دقیق آنها بوده است. این پرسشنامههای 136 صفحهای مشهور به اسناد اساف-86 برای رقبای خارجی واشنگتن مطلوب هستند و آمریکا معتقد است که هکرهای چینی در جریان هک سیستمهای دفتر مدیریت پرسنل آمریکا چندین میلیون از آنها را به سرقت بردهاند.
طبق این گزارش هیچ یک از اطلاعات روی سرور لو رفته فرماندهی عملیاتهای ویژه ارتش آمریکا گمان برده نمیشود که طبقه بندی شده باشند چرا که شبکههای محرمانه این واحد فرماندهی ارتش آمریکا از طریق اینترنت قابل دسترسی نیستند.
هنوز مشخص نیست که چرا این سرور با رمز عبور محافظت نشده بود اما یک سخنگوی فرماندهی عملیاتهای ویژه ارتش آمریکا به رسانه تک کرانچ در یک ایمیل گفت: "ما میتوانیم در این مقطع تایید کنیم هیچ کس سیستمهای اطلاعات متعلق به فرماندهی عملیاتهای ویژه آمریکا را هک نکرده است."
بر اساس فهرست یک موتور جستجوی پایگاههای داده و سیستمهای افشا شده موسوم به Shodan نخستین بار در هشتم فوریه درز دادههای این سرور رصد شد.
انتهای پیام
نظرات