Zeker 1TB gevoelige data van Defensie VS gelekt via openstaande Azure-server

De fout werd ontdekt door beveiligingsonderzoeker Anaruag Sen, die zijn bevindingen deelde met TechCrunch. Volgens hem gaat het om een intern mailboxsysteem, waarop interne e-mails van het leger staat opgeslagen. Maar door een misconfiguratie werd de server niet met een wachtwoord beschermd, waardoor iedereen op het internet toegang kon krijgen tot gevoelige mailbox-gegevens, mits het IP-adres bekend was.

De interne e-mails op de server gaan jaren terug en bevatten ook gevoelige gegevens van militair personeel. Zo zitten er ingevulde SF-86-vragenlijsten in, die gebruikt worden door werknemers die veiligheidsmachtigingen aanvragen. Dergelijke vragenlijsten bevatten extreem gevoelige persoonlijke en gezondheidsinformatie, die gebruikt wordt om te bepalen of iemand toegang mag krijgen tot geheime informatie. Volgens TechCrunch kan deze informatie ook interessant zijn voor buitenlandse tegenstanders. 

Volgens Sen zelf stond er zo'n 3TB aan interne e-mails op de server. Minstens 1TB daarvan zou toegankelijk zijn geweest via het internet. 

Wiens schuld is het?

De server was te vinden via Shodan, een zoekmachine die het internet afstruint op zoek naar openbare systemen en databases. De server werd al op 8 februari ontdekt, wat betekent dat hij al enige tijd open stond. TechCrunch lichtte het ministerie van Defensie afgelopen zondag in en maandag werd de server offline gehaald. 

Hoe het kan dat de server open stond, is niet duidelijk. Ingewijden van Bloomberg zeggen dat het mogelijk het gevolg is van een configuratiefout in de server van Microsoft. Opvallend is dat de ene ingewijde stelt dat het de schuld is van een werknemer van het Pentagon, terwijl de ander de schuld bij Microsoft legt. Het ministerie van Defensie en Microsoft hebben hier tot nu toe niet op gereageerd. 

Of de vele interne e-mails ook zijn ingezien door cybercriminelen, is nog onduidelijk.