ДОСЛІДНИК БЕЗПЕКИ ЗНАХОДИТЬ КЛАСИФІКОВАНІ НАМИ АРМІЙСЬКІ ДАНІ, ЩО СИДЯТЬ В ІНТЕРНЕТІ БЕЗ ПАРОЛЯ - TECHCRUNCH - РИСИ - 2019

Anonim

У останньому випуску "ой-ой, ми залишили це просто сидячи на відкритому повітрі", на сервері хмарного зберігання було виявлено партію файлів NSA та армії без захисту паролем, доступного для всіх, хто має URL-адресу. Кріс Вікері захисної фірми UpGuard знайшов файли на сервері хмарних серверів Amazon Web Services S3, що належать до командування розвідки та безпеки армії Сполучених Штатів (INSCOM), команду зі збору інформації та безпеки, яка спільно працює з армії США та НСА .

У базі даних Vickery знайшов 47 файлів для перегляду та три завантажуваних файли, деякі з яких містили інформацію, названу "Top Secret" або "NOFORN", термін безпеки, який передбачає, що матеріал не повинен передаватися іноземним союзникам. Як деталі звіту UpGuard, Vickery також знайшов "віртуальний жорсткий диск, який використовується для спілкування в захищених федеральних інформаційних середовищах" та "деталі, пов'язані з платформою бойового розвідки Міністерства оборони", відомі як DCGS-A та інформація на Red Disk ", проблемна обласна департамент оборони розвідувальна платформа ", яка інтегрується в Red Disk. Порушенням також були приватні ключі, що належать Invertix, підрядник із захисту, що працює з INSCOM. Файли, про які йде мова, зберігалися на піддомені з написом "INSCOM".

"Незважаючи на те, що група Cyber ​​Risk UpGuard знайшла і допомагала забезпечити декілька показників даних, що стосуються чутливих даних про захист інтелектуальної власності, це перший випадок, коли чітко секретна інформація була серед оприлюднених даних", відзначає UpGuard.

Цей тип неправильно налаштованого серверу зберігання останнім часом стає загальноприйнятою попереджувальною історією в світі безпеки. На початку цього ж року той самий дослідник виявив безліч чутливих файлів, що належать оборонному підряднику Booz Allen Hamilton, вийшовши на аналогічний незабезпечений сервер. Звичайно, проблема полягає не в тому, що безпечні фірми копають ці незахищені кишені секретного матеріалу, це означає, що ми не можемо дізнатися, хто ще є.