ANALITYK BEZPIECZEŃSTWA STWIERDZA, ŻE ​​SKLASYFIKOWAŁ DANE ARMII SIEDZĄCEJ ONLINE BEZ HASŁA - TECHCRUNCH - CECHY - 2019

Anonim

W najnowszym wydaniu "uh-oh, opuściliśmy to po prostu siedząc na otwartej przestrzeni", grupa plików NSA i Army została odkryta na serwerze pamięci masowej w chmurze bez zabezpieczenia hasłem, dostępna dla każdego, kto ma adres URL. Chris Vickery z firmy ochroniarskiej UpGuard znalazł pliki na niepublicznym serwerze chmurowym Amazon Web Services S3 należącym do dowództwa amerykańskiej armii wywiadu i bezpieczeństwa (INSCOM), dowództwa wywiadu i bezpieczeństwa, który działa wspólnie z armii USA i NSA .

W ramach zbioru danych Vickery odnalazła 47 plików do obejrzenia i trzy pliki do pobrania, z których część zawierała informacje oznaczone jako "Ściśle tajne" lub "NOFORN", termin bezpieczeństwa, który określa, że ​​materiał nie powinien być udostępniany zagranicznym sojusznikom. Jak podał szczegół raportu UpGuarda, Vickery znalazł także "wirtualny dysk twardy używany do komunikacji w bezpiecznych federalnych środowiskach informatycznych" oraz "szczegóły dotyczące platformy wywiadu na polu bitwy" znany jako DCGS-A i informacje o Red Disk, "kłopotliwa chmura Departamentu Obrony platforma wywiadowcza ", która integruje się z Red Disk. Naruszenie objęło również klucze prywatne należące do Invertix, kontrahenta obrony, który współpracuje z INSCOM. Te pliki były przechowywane na subdomenie oznaczonej "INSCOM".

"Chociaż zespół ds. Ryzyka cybernetycznego UpGuard znalazł i pomógł zabezpieczyć wielokrotne ekspozycje danych obejmujące poufne dane wywiadowcze, po raz pierwszy ta informacja znajduje się wśród eksponowanych danych" - zauważa UpGuard.

Ten błędnie skonfigurowany serwer pamięci staje się ostatnio popularną ostrzeżeniem w świecie zabezpieczeń. Wcześniej w tym roku ten sam badacz odkrył zestaw wrażliwych plików należących do kontrahenta obrony Booz Allena Hamiltona, który pozostawił na niezabezpieczonym serwerze. Oczywiście problem nie polega na tym, że firmy ochroniarskie wykopują niezabezpieczone kieszenie niejawnych materiałów, ale nie wiemy, kto jeszcze jest.