Облачни Технологии

Класифицирани файлове на американките власти са достъпни онлайн без парола

CIO Media

Специалисти по сигурността са открили незащитени класифицирани данни на Агенцията за национална сигурност и на въоръжените сили на САЩ в облачен сторидж сървър (cloud storage server), достъпни за всеки с URL. Фирмата за сигурност UpGuard е намерила файловете в облачен сторидж сървър на Amazon Web Services, принадлежащ на американското военно командване INSCOM, което събира разузнавателна информация.

UpGuard са се натъкнали на 47 видими файла и три документа, които могат да се свалят свибодно. Част от информацията в тях е била с гриф „свръхсекретно“ или NOFORN, което означава, че документът не трябва да се споделя с чуждестранни граждани. Освен това компанията по сигурността е открила „виртуален хард драйв за комуникации в защитена федерална ИТ среда“ и „детайли за платформата за полево разузнаване на Министерството на отбраната".

От компанията подчертават, че са помогнали за защитаването на чувствителните данни на военното разузнаване, но това е първият път, когато класифицирана информация се оказва достъпна без никакви пароли.

Напоследък този тип неправилно конфигурирани сторидж сървъри се превръща в често срещан проблем в света на сигурността. По-рано тази година същият екип намери няколко файла с чувствителна информация, принадлежащи на консултантската компания „Буз Алън Хамилтън“, оставени на същия компрометиран сървър. Разбира се, проблемът не е, че фирмите за сигурност ровят в незащитените места с класифицирани материали, а че не се знае кой друг прави същото.


X