Cơ sở dữ liệu này được đặt tách biệt với các máy chủ vật lý dành cho mục đích thương mại. Do đó, trên đám mây có chứa nhiều dữ liệu tuyệt mật chưa được phân loại của nhà chức trách.
Thông tin bị rò rỉ là một phần của hệ thống hộp thư lưu trữ nội bộ liên quan đến quân đội Mỹ. Các dữ liệu được dán nhãn gồm có email của Bộ Tư lệnh Hoạt động đặc biệt của Mỹ (USSOCOM). Đây là nhóm được giao các nhiệm vụ quân sự chiến lược, đặc biệt.
Việc thiết lập cấu hình sai khiến cho máy chủ quan trọng này không còn mật khẩu bảo vệ. Do đó, bất kỳ ai vào Internet đều có thể truy cập vào hộp thư nhạy cảm này, người dùng chỉ cần thao tác ngay trên trình duyệt thông thường với IP dẫn đến máy chủ.
Anurag Sen, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng vào cuối tuần trước. Sau đó, vấn đề được thông báo đến chính phủ Mỹ. Đến 20/2, Bộ Quốc phòng Mỹ thông báo đã khắc phục vấn đề.
Máy chủ này chứa lượng dữ liệu khổng lồ từ nhiều năm trước, trong đó có nhiều thông tin nhạy cảm, tuyệt mật. Ví dụ, một tập tin chứa dữ liệu riêng tư của nhân viên liên bang. Đây được cho là thông tin rất giá trị với các quốc gia đối thủ của Mỹ.
Theo một danh sách trên diễn đàn bảo mật Shodan, việc lộ dữ liệu từ máy chủ nói trên bắt đầu từ ngày 8/2. Hiện chưa rõ nguyên nhân gây ra lỗ hổng cơ bản này. Rất có thể đây có thể là lỗi thiết lập của con người.
Người phát ngôn của USSOCOM, ông Ken McGraw cho biết: Vụ rò rỉ thông tin này không phải phát sinh từ tấn công mạng và có thể xác nhận rằng vào thời điểm này không có dấu hiệu của việc tấn công vào hệ thống thông tin của Bộ Tư lệnh Hoạt động đặc biệt.
Hiện không rõ những ai đã tiếp cận với vùng dữ liệu này trước đó. Bộ Quốc phòng Mỹ từ chối trả lời về việc truy vết, kiểm tra những thâm nhập bất thường trong thời gian máy chủ bị để mở trên Internet.
Các tài nguyên số của Bộ Quốc phòng nước này thường xuyên trở thành mục tiêu tấn công của tin tặc. Theo báo cáo từ Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Mỹ (CISA), FBA và NSA, các gián điệp đã xâm nhập trong mạng nội bộ của một nhà thầu quân sự và đánh cắp nhiều dữ liệu nhạy cảm từ tháng 6/2022.
Máy chủ bị tấn công cũng được quản lý bởi Microsoft. Nhóm hacker chạy các lệnh Windows để tìm hiểu thêm về thiết lập dữ liệu và thu thập các tệp lưu trữ bằng WinRAR.
Tuệ Minh
08:00 | 22/09/2022
14:03 | 14/11/2016
13:00 | 20/03/2023
08:18 | 11/08/2016
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024