Пентагон снова оконфузился, разместив случайно “совершенно секретные” данные в интернете, с которыми мог ознакомиться любой желающий.
Крис Викери (эксперт по кибербезопасности фирмы UpGuard) нашел в свободном доступе секретную информацию армии США, которая была в "облачном" хранилище без пароля.
Перейдя по прямой ссылке, их мог прочитать каждый пользователь. Файлы в "облаке" Amazon Web Services S3 принадлежали INSCOM — спецслужбе, занимающейся сбором разведданных. Она тесно взаимодействует с армией страны и NSA. 47 файлов открыты лишь для чтения, а 3 можно скачать, отметил Викери. Ряд документов сопровождался грифами "Совершенно секретно" и "Не для иностранцев".
Также Викери нашел виртуальный жесткий диск для коммуникаций среди защищенных федеральными IT-средами, а также некие подробности, касающиеся платформы минобороны Соединенных Штатов для сбора, обработки и последующего распределения разведывательной информации.
В открытый доступ попали и секретные ключи компании Invertix — это оборонный подрядчик, сотрудничающий с INSCOM. Утечка, возможно, произошла из-за неверно сконфигурированного веб-сервера. Ранее Викери нашел в Интернете секретные файлы оборонного подрядчика Booz Allen Hamilton, также загруженные на незащищенный сервер.
Таисия ПРОНИНА
Свежие комментарии