Утечка данных армии США: свыше 70 тысяч секретных документов оставались в открытом доступе больше года

В сети обнаружена незащищенная база данных, содержащая конфиденциальную информацию о военнослужащих США и детальные схемы военных объектов. Уязвимость оставалась активной длительное время, несмотря на официальные предупреждения со стороны Агентства по кибербезопасности и защите инфраструктуры США (CISA).

Подробности инцидента

Утечка произошла из-за уязвимости Open Directory Listing (открытый листинг директорий) — конфигурационной ошибки, которая позволяет любому пользователю интернета просматривать содержимое папок на сервере через обычный браузер без ввода пароля. Выяснилось, что массив данных принадлежит компании CMI Management Inc. Это крупный подрядчик американского правительства, специализирующийся на обслуживании государственных объектов, включая тренировочные центры и критически важные узлы инфраструктуры.

Согласно отчету специалистов Cybernews, первые признаки утечки были зафиксированы еще в 2024 году. Тогда же исследователь Аркадеп Рой уведомил профильное ведомство CISA о проблеме. Однако, по данным на апрель 2026 года, доступ к файлам все еще оставался открытым. В ходе расследования эксперты подтвердили наличие в свободном доступе более 70 000 файлов, включая:

• личные дела военнослужащих и данные подрядчиков;
• внутреннюю рабочую переписку сотрудников;
• формы технического обслуживания объектов;
• фотографии внутренней инфраструктуры военных баз.

Риски для национальной безопасности

В обзоре ситуации отмечается, что компрометация персональных данных ставит под удар как действующих, так и бывших военных. Злоумышленники могут использовать эту информацию для фишинговых атак или попыток выдать себя за официальных лиц с целью получения несанкционированного доступа к закрытым объектам.

Особую тревогу у экспертов вызывают схемы и фотографии внутренних помещений баз. По словам исследователей, эти сведения позволяют киберпреступникам или враждебным субъектам составить подробные карты укреплений и выявить уязвимые места в системе физической и цифровой защиты. Тот факт, что данные оставались незащищенными более года после уведомления властей, указывает на низкую приоритетность мер по устранению последствий утечек даже в оборонном секторе.

На фоне этого инцидента CISA выпустила дополнительные рекомендации по усилению конфигураций систем управления конечными точками. Ведомство призывает организации ужесточить контроль за хранением данных, чтобы предотвратить использование подобных уязвимостей злоумышленниками.