Зафиксирована утечка секретных данных военной разведки США

30.11.2017

Виртуальный образ диска с конфиденциальной информацией, принадлежащей  Разведывательному управлению армии США и АНБ, хранился на общедоступном сервере Amazon.


Об утечке правительство США проинформировал директор исследования киберрисков фирмы UpGuard Крис Викери (Chris Vickery). Он обнаружил не защищенные паролем более 100 гигабайт данных из считающегося провальным проекта с кодовым названием «Red Disk» («Красный диск»). Образ диска принадлежит командованию разведки и безопасности армии США, известному как INSCOM (United States Army Intelligence and Security Command) – совместному проекту Разведуправления армии США и Агентства национальной безопасности (АНБ).

Так как данные на общедоступном сервере хранения Amazon Web Services были незапаролены, их мог загрузить кто угодно. Утечка, связанная с такими хранилищами произошла не впервые, как и раскрытие секретных правительственных данных.

Образ диска при распаковке и загрузке представляет собой моментальный снимок файловой системы с Linux-сервера начиная с 2013 года, которая является частью облачной системы обмена разведывательной информацией, известной как «Красный диск». Проект разработан Управлением фьючерсов INSCOM как дополнение к так называемой распределенной общей наземной системе (DCGS), устаревшей платформе для обработки и обмена разведданными американской армии.

«Красный диск» задумывался как легко настраиваемая облачная система для крупных сложных военных операций, чтобы передавать данные в горячие точки напрямик из Пентагона. Но система была сложна в использовании, работала медленно и была подвержена авариям. Пентагон потратил на разработку «Красного диска» 93 млн долларов, но проект провалился.

После того, как Крис Викери обнаружил эти данные и сообщил властям об утечке, сервер хранилища защитили. Представители операционного центра INSCOM в Вирджинии пока не дали комментарии по поводу инцидента.

 

Плюсануть
Поделиться
Отправить