SICHERHEITSFORSCHER FINDET KLASSIFIZIERTE UNS ARMEEDATEN, DIE ONLINE OHNE KENNWORT SITZEN - TECHCRUNCH - EIGENSCHAFTEN - 2019

Anonim

In der letzten Ausgabe von "uh-oh, wir haben es einfach draußen liegen gelassen", wurde ein Stapel von NSA- und Armee-Dateien auf einem Cloud-Speicher-Server ohne Passwortschutz gefunden, der für jeden mit der URL zugänglich war. Chris Vickery von der Sicherheitsfirma UpGuard fand die Dateien auf einem nicht aufgelisteten Amazon Web Services S3-Cloud-Speicherserver, der dem Geheimdienst- und Sicherheitskommando der US-Armee (INSCOM) gehört, einem Geheimdienst- und Sicherheitskommando, das gemeinsam von der US-Armee und der NSA betrieben wird .

Innerhalb der Gruppe von Daten fand Vickery 47 sichtbare Dateien und drei herunterladbare Dateien, von denen einige Informationen enthielten, die als "streng geheim" oder "NOFORN" bezeichnet wurden, ein Sicherheitsbegriff, der besagt, dass Material nicht mit ausländischen Verbündeten geteilt werden sollte. Als Upguard-Bericht Details, Vickery auch gefunden "eine virtuelle Festplatte für die Kommunikation in sicheren Bundes IT-Umgebungen verwendet" und "Details über die Battlefield Intelligence-Plattform des Verteidigungsministeriums" DCGS-A und Informationen über Red Disk, "eine beunruhigte Defense Department Cloud Intelligence-Plattform "integriert in Red Disk. Die Verletzung umfasste auch private Schlüssel von Invertix, einem Rüstungsunternehmen, das mit INSCOM arbeitet. Die fraglichen Dateien wurden in einer Subdomain mit der Bezeichnung "INSCOM" gespeichert.

"Obwohl das UpGuard Cyber ​​Risk Team mehrere Datenexponierungen mit sensiblen Daten der Verteidigungsintelligenz gefunden und mitgeholfen hat, ist dies das erste Mal, dass eindeutig klassifizierte Informationen zu den exponierten Daten gehören", stellt UpGuard fest.

Diese Art von falsch konfigurierten Speicherservern wird in der Sicherheitswelt in letzter Zeit zu einer Warnung. Zu Beginn dieses Jahres entdeckte derselbe Forscher eine Reihe von sensiblen Dateien, die dem Verteidigungsunternehmen Booz Allen Hamilton gehörten, auf einem ähnlich ungesicherten Server. Natürlich besteht das Problem nicht darin, dass Sicherheitsfirmen diese ungeschützten Taschen mit klassifiziertem Material ausgraben, sondern dass wir nicht wissen können, wer es sonst noch ist.