Dane Departamentu Obrony USA… upublicznione w chmurze Amazonu

Fot. Cecilio Ricardo
Związana z Pentagonem firma VendorX gromadziła dane, kopiowane z serwisów społecznościowych. Prawie 2 miliardy postów z ostatnich 8 lat zapisano w Amazon Web Service. Przez przypadek zbiory zostały udostępnione każdemu, kto ma konto w AWS.

O sprawie poinformowała, zajmująca się bezpieczeństwem, firma UpGuard. Wśród danych z lat 2009-2017 znalazły się posty, zebrane z serwisów społecznościowych (między innymi z Facebooka i Twittera), a także komentarze pod artykułami w internetowych mediach. Większość wiadomości była napisana w językach arabskim i perskim. Co ciekawe, na celowniku amerykańskiego wywiadu znalazły się także fora, dotyczące piłki nożnej i gier komputerowych.

Dane znajdowały się na platformie Amazonu (fot. UpGuard)

Jeden z udostępnionych folderów nosił nazwę Coral, która odnosiła się do programu Rafa Koralowa (Coral Reef), używanego przez amerykańską armię. Dzięki narzędziu pracownicy wywiadu analizowali informacje o siatkach terrorystycznych. Z danych wynika, że silnik Rafy Koralowej jest oparty w dużej mierze na opublikowanym w serwisie GitHub projekcie Thor. Aplikacja napisana w języku Ruby służy do pobierania przy użyciu platformy Amazonu dużej liczby danych.

Pliki z wpisami, odnoszącymi się do powiązanej z Pentagonem firmy VendorX (fot. UpGuard)

W plikach konfiguracyjnych jako użytkownik widniała firma VendorX. Według śledztwa UpGuard, wielu pracowników VendorX pracowało też dla departamentu obrony USA przy projekcie Outpost. To „wielojęzyczna platforma, zaprojektowana do wpływania w pozytywny sposób na młodzież z grupy podwyższonego ryzyka w niestabilnych regionach na świecie”.

Pliki XML zawierały 1,8 miliarda wpisów (fot. UpGuard)

Wpadka amerykańskiego Departamentu Obrony i pracujących dla niego firm jest kolejnym przykładem wycieku danych z kont założonych w chmurze. W usłudze Amazonu źle zabezpieczone były także dane Viacomu, TigerSwam (przedsiębiorstwa zajmującego się bezpieczeństwem), a także innej firmy, która współpracowała z Pentagonem – Booz Allen Hamilton. Pod koniec września opisywaliśmy w CHIP-ie włamanie na serwery pocztowe firmy Deloitte, umieszczone z kolei na platformie Microsoft Azure. | CHIP