В открытый доступ попали конфиденциальные данные, принадлежащие Министерству обороны ФРГ

В открытый доступ попали конфиденциальные данные, принадлежащие Министерству обороны ФРГ

Изображение: Андрей Добровольский (unsplash)

Несколько тысяч видеороликов, принадлежащих Министерству обороны Германии, находились в течение нескольких месяцев в свободном доступе в интернете. Британское издание Express заявляет, что среди этих видеосообщений были ролики, содержащие различные секретные данные.

В материале, опубликованном крупным британским изданием, говорится о том, что немецкая армия столкнулась с серьёзным инцидентом информационной безопасности, в рамках которого несколько тысяч ссылок на видеосообщения с конференциями и переговорами немецких военных офицеров были опубликованы в открытом доступе в интернете. Их потенциально смогли просмотреть огромное количество пользователей со всего мира. Соответствующая уязвимость была обнаружена только на прошлой неделе, после чего её оперативно устранили.

По данным другого издания, Focus Online, бундесвер столкнулся с серьёзной уязвимостью в своих сетях. При этом авторитетная немецкая газета Die Zeit провела собственное расследование этого инцидента информационной безопасности и выяснила, что некоторые видеоконференции, которые были представлены в открытом доступе, классифицировались немецкими военными как «конфиденциальные».

По словам аналитиков, уже успевших изучить этот инцидент информационной безопасности, в открытом доступе оказались так называемые «онлайн-комнаты» офицеров немецкого Министерства обороны. Для доступа к ним необходимо было лишь поменять числовой идентификатор в URL. Отдельно отмечается, что некоторые из этих видеоконференций действительно были публичными и выкладывались совершенно официально в открытый доступ. Однако цифры и символы в URL-адресах не располагались в случайном порядке, за счёт чего пользователи получали доступ в том числе и к конфиденциальным видеоконференциям, просто произвольно меняя символы в адресе.

Помимо этого, проведённое исследование показало, что некоторые видеоконференции не были защищены паролем, поэтому пользователи получали к ним доступ «простым щелчком мыши», резюмировали в издании Die Zeit.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: