Na nechráněném serveru byla uložena tajná data americké armády a NSA

Podle společnosti Upguard, zabývající se kyberbezpečností, byly některé přísně utajované informace americké armády a Národní bezpečnostní agentury uloženy na nechráněném serveru. Zpráva přichází krátce poté, co stejná společnost zjistila, že jistá data amerického vojenského zpravodajství byla uložena na stejném, nesprávně nakonfigurovaném serveru Amazon Web Services S3.

V prvním případě šlo pouze o shromážděné internetové příspěvky a komentáře ke zprávám, ve druhém se však jedná o data, která evidentně podléhají utajení. Na cloudovém úložišti serveru používaném americkou armádou a vojenským zpravodajstvím INSCOM našli experti společnosti veřejně přístupný archiv s výmluvným názvem „inscom“, který obsahoval 47 přístupných souborů a adresářů, z nichž tři bylo možné volně stáhnout.

Největší soubor obsahoval virtuální disk, který byl podle všeho používán pro přijímání a posílání tajných dat – soubory na disku totiž nesou označení „přísně tajné“ nebo „NOFORN“. Druhé označení znamená, že žádný příslušník cizího státu  k takovým dokumentům nemá přístup, a to bez ohledu na stupeň prověření. Na disku našla společnost také hašovaná hesla a soukromá hesla pro přístup k některým systémům zpravodajských služeb.

Podle vyjádření ředitele oddělení pro výzkum kyberhrozeb UpGuardu Chrise Vickeryho to bylo poprvé, co společnost mezi uniklými daty objevila i utajované informace. Předtím zdokumentovala i únik citlivých dat jednoho z dodavatelů amerického ministerstva obrany, únik 14 mil. záznamů o zákaznících obchodního partnera telekomunikačního obra Verizonu a v neposlední řadě přišla i na únik více než 1,8 mil. osobních údajů voličů z hlasovacích přístrojů v Chicagu.

Zdroj: endgadget.com, upguard.com