El Pentágono y Microsoft investigan error que generó filtración de correos militares
miércoles, 22 de febrero de 2023
Los correos electrónicos contenían conversaciones entre funcionarios del Pentágono, así como formularios SF-86 diligenciados
Bloomberg
El Departamento de Defensa de Estados Unidos y Microsoft Corp. investigan un error que expuso al menos un terabyte de correos electrónicos militares que incluyen información personal y conversaciones entre funcionarios, dijeron personas familiarizadas con el asunto. Este episodio destaca el riesgo de seguridad que implica mover datos confidenciales del Pentágono a la nube.
El Comando Cibernético del Pentágono ha tomado la iniciativa en la investigación con Microsoft, que opera el servicio de computación en la nube Azure que almacenó los datos. Se podía acceder a la información de un servidor del Comando de Operaciones Especiales de EE.UU. sin contraseña, dijeron las personas, que pidieron el anonimato ya que la información no ha sido emitida de manera pública.
Los investigadores aún no tienen señales de que se haya accedido a los datos expuestos, pero seguían evaluando las consecuencias de la fuga, dijeron las personas. Un portavoz del Comando Cibernético de EE.UU. declinó comentar, pero dijo que operadores cibernéticos defensivos escanean y mitigan las redes que administran.
Los correos electrónicos contenían conversaciones entre funcionarios del Pentágono, así como formularios SF-86 diligenciados, que los empleados del Gobierno deben completar para obtener autorizaciones de seguridad, según capturas de pantalla de los correos electrónicos compartidos por Anurag Sen, un investigador de seguridad independiente que descubrió la filtración. El incidente fue reportado por primera vez el martes por TechCrunch.
La exposición puede haber resultado de un error de configuración con el servidor de Microsoft que lo dejó accesible al público, dijeron dos de las personas. Tenían análisis diferentes sobre quién tenía la culpa, uno decía que era de un empleado del Pentágono y otro de Microsoft.
La filtración atraerá nuevamente escrutinio al impulso del Pentágono de trasladar gran parte de sus datos a la computación en la nube comercial. El 15 de febrero, el inspector general del Pentágono emitió un informe diciendo que el personal de la agencia “puede no estar al tanto de las vulnerabilidades y los riesgos de ciberseguridad” relacionados con el almacenamiento de datos en la nube.
La filtración también puede complicar las ofertas de Microsoft para futuros contratos gubernamentales.Microsoft es una de cuatro empresas, junto con Alphabet Inc., Oracle Corp., y Amazon.com Inc., que el Pentágono seleccionó para competir por pedidos bajo un contrato potencial de computación en la nube de US$9.000 millones. Microsoft obtuvo inicialmente un contrato anterior por valor de US$10.000 millones, pero se canceló después de un desafío legal de Amazon.
Microsoft recibió un golpe el mes pasado después de que el Congreso rechazara la solicitud del Ejército de US$400 millones para comprar hasta 6.900 gafas de combate de Microsoft, que se descubrió que causaban dolores de cabeza, fatiga visual y náuseas.