Из облака Amazon утекло 100 гигабайт конфиденциальной информации, принадлежащей совместному проекту Департамента обороны США и АНБ.
На общедоступном сервере Amazon исследователями в области безопасности была найдена информация, касающаяся армии США. По-видимому, обнаруженные данные не были обеспечены даже основной защитой, закрытой паролем. Утечка, часть которой открыла внутренние данные виртуальной системы, относящиеся к «секретным сообщениям, включает примерно 100 гигабайт, якобы связанной с неудавшимся проектом военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит совместному проекту Разведывательного управления армии США и Агентства безопасности (АНБ), известному как INSCOM (United States Army Intelligence and Security Command).
Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами. Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.
Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Должностное лицо в операционном центре INSCOM в Вирджинии не подтвердило и не опровергло информацию о нарушении по телефону в беседе с журналистами интернет-издания Gizmodo. Когда его попросили указать адрес электронной почты, если у издания возникнут дополнительные вопросы, чиновник отказался предоставить его, сказал «спасибо» и быстро повесил трубку.
После распаковки и загрузки образ диска оказался датированным 2013 годом моментальный снимком файловой системы с Linux-сервера, являющегося частью облачной системы обмена разведданными под названием «Красный диск». Проект был разработан Управлением фьючерсов INSCOM в качестве дополнения к так называемой распределенной общей наземной системе (DCGS) – устаревшей платформе для обработки и обмена разведданными Армии США.
Проект задумывался как легко кастомизируемая облачная система, способная удовлетворить требования масштабных и сложных военных операций. Предполагалось, что система Red Disk должна предоставлять американским солдатам в горячих точках данные прямиком из Пентагона, включая спутниковые снимки и видеотрансляцию с беспилотных летательных аппаратов.
Тем не менее, система работала слишком медленно и оказалась чересчур сложной в использовании. На разработку проекта Минобороны США потратило $93 млн, однако он так и не был до конца реализован.
Читайте также:
Использование и хранение уязвимостей ПО спецслужбами США возьмут под контроль
?
Сто тысяч иностранцев за пределами США находятся под наблюдением АНБ
?
Минюст США предложил онлайн-слежку сделать «вечной»
?
Firefox сообщит пользователям о сайтах, на которых происходили утечки данных
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.