El día lunes 20 de febrero, el Departamento de Defensa de Estados Unidos aseguró que detectaron un servidor expuesto que ha estado compartiendo datos confidenciales militares. Al parecer, el servidor envió cientos de correos electrónicos militares internos de los EE.UU. a la internet abierta durante, al menos, las últimas dos semanas.
El servidor en cuestión está alojado en la nube gubernamental en el Azure de Microsoft que funciona exclusivamente para los clientes del Departamento de Defensa. Es decir, utilizan servidores que están físicamente separados de los servidores de otros clientes comerciales de la compañía. De esta manera, la institución se asegura que los datos gubernamentales puedan ser compartidos mediante dicho servidor.
El servidor que ha sido expuesto hacía parte de un sistema de buzón de correo interno que almacenaba alrededor de tres terabytes de correos electrónicos. Muchos de esos correos pertenecen al Comando de Operaciones Especiales de los Estados Unidos (USSOCOM), entre otros. Lamentablemente los correos quedaron expuestos, luego de que una mala configuración dejara al servidor expuesto sin contraseña alguna.
Te puede interesar: Un error de Outlook está enviando todos los correos spam a la bandeja de entrada
De esta manera, cualquier persona en internet tuvo acceso a los datos confidenciales que se encontraban en dicho buzón de correo. Tan solo, tenían que acceder desde su navegador web a la página de la cual solo debían conocer su dirección IP. La fuga por parte del servidor fue descubierta por un investigador que se dedica a encontrar datos sensibles que han sido filtrados en la web.
Anurag Sen, el investigador, contactó a TechCrunch para comentar la situación, quienes alertaron a las autoridades sobre lo sucedido. “El servidor estaba repleto de mensajes de correo electrónico militares internos, que databan de años atrás, algunos de los cuales contenían información personal confidencial. Uno de los archivos expuestos incluía un cuestionario SF-86 completo, que completan los empleados federales que buscan una autorización de seguridad y contiene información personal y de salud altamente confidencial para investigar a las personas antes de que reciban autorización para manejar información clasificada” se lee en el informe.
Por último, se logró confirmar que el servidor del buzón empezó a derramar los datos confidenciales por internet desde el pasado 8 de febrero.
Imagen: Pexels
