El Departamento de Defensa de Estados Unidos y Microsoft están investigando un error que introdujo al menos un terabyte de correos electrónicos militares que incluyen información personal y conversaciones entre funcionarios, informaron personas familiarizadas con el asunto, un episodio que destacó el riesgo de seguridad de mover datos confidenciales del Pentágono a la nube.
El Comando Cibernético del Pentágono ha tomado la iniciativa en la investigación con Microsoft, que opera el servicio de computación en la nube de Azure que almacenó los datos. «Se podía acceder a la información de un servidor del Comando de Operaciones Especiales estadounidense sin contraseña», explicaron las fuentes, que pidieron no ser identificadas.
«Los investigadores aún no tienen señales de que se haya accedido a los datos expuestos, pero aún estaban trabajando para evaluar las consecuencias de la fuga», agregaron. Un portavoz del Comando Cibernético estadounidense se negó a comentar sobre el hecho, pero dijo que «los operadores cibernéticos defensivos escanean y mitigan las redes que administran».
Los correos electrónicos contenían conversaciones entre funcionarios del Pentágono, así como formularios SF-86 completos, que los empleados del gobierno deben completar para obtener autorizaciones de seguridad, según capturas de pantalla de los correos electrónicos compartidos por Anurag Sen, un investigador de seguridad independiente que descubrió la filtración, informó Bloomberg.
«La exposición puede haber resultado de un error de configuración con el servidor de Microsoft que lo dejó accesible al público», dijeron dos de las personas. Tenían evaluaciones diferentes sobre quién tenía la culpa, uno decía que era culpa de un empleado del Pentágono. Mientras que otro decía que Microsoft tenía la culpa. La filtración también puede complicar las ofertas de Microsoft para futuros contratos gubernamentales.