Dane Departamentu Obrony USA… upublicznione w chmurze Amazonu

Fot. Cecilio Ricardo
Zwi膮zana z Pentagonem firma VendorX gromadzi艂a dane, kopiowane z serwis贸w spo艂eczno艣ciowych. Prawie 2 miliardy post贸w z ostatnich 8 lat zapisano w Amazon Web Service. Przez przypadek zbiory zosta艂y udost臋pnione ka偶demu, kto ma konto w AWS.

O sprawie poinformowa艂a, zajmuj膮ca si臋 bezpiecze艅stwem, firma UpGuard. W艣r贸d danych z lat 2009-2017 znalaz艂y si臋 posty, zebrane z serwis贸w spo艂eczno艣ciowych (mi臋dzy innymi z Facebooka i Twittera), a tak偶e komentarze pod artyku艂ami w internetowych mediach. Wi臋kszo艣膰 wiadomo艣ci by艂a napisana w j臋zykach arabskim i perskim. Co ciekawe, na celowniku ameryka艅skiego wywiadu znalaz艂y si臋 tak偶e fora, dotycz膮ce pi艂ki no偶nej i gier komputerowych.

Dane znajdowa艂y si臋 na platformie Amazonu (fot. UpGuard)

Jeden z udost臋pnionych folder贸w nosi艂 nazw臋 Coral, kt贸ra odnosi艂a si臋 do programu Rafa Koralowa (Coral Reef), u偶ywanego przez ameryka艅sk膮 armi臋. Dzi臋ki narz臋dziu pracownicy wywiadu analizowali informacje o siatkach terrorystycznych. Z danych wynika, 偶e silnik Rafy Koralowej jest oparty w du偶ej mierze na opublikowanym w serwisie GitHub projekcie Thor. Aplikacja napisana w j臋zyku Ruby s艂u偶y do pobierania przy u偶yciu platformy Amazonu du偶ej liczby danych.

Pliki z wpisami, odnosz膮cymi si臋 do powi膮zanej z Pentagonem firmy VendorX (fot. UpGuard)

W plikach konfiguracyjnych jako u偶ytkownik widnia艂a firma VendorX. Wed艂ug 艣ledztwa UpGuard, wielu pracownik贸w VendorX pracowa艂o te偶 dla departamentu obrony USA przy projekcie Outpost. To „wieloj臋zyczna platforma, zaprojektowana do wp艂ywania w pozytywny spos贸b na m艂odzie偶 z grupy podwy偶szonego ryzyka w niestabilnych regionach na 艣wiecie”.

Pliki XML zawiera艂y 1,8 miliarda wpis贸w (fot. UpGuard)

Wpadka ameryka艅skiego Departamentu Obrony i pracuj膮cych dla niego firm jest kolejnym przyk艂adem wycieku danych z kont za艂o偶onych w chmurze. W us艂udze Amazonu 藕le zabezpieczone by艂y tak偶e dane Viacomu, TigerSwam (przedsi臋biorstwa zajmuj膮cego si臋 bezpiecze艅stwem), a tak偶e innej firmy, kt贸ra wsp贸艂pracowa艂a z Pentagonem – Booz Allen Hamilton. Pod koniec wrze艣nia opisywali艣my w CHIP-ie聽w艂amanie na serwery pocztowe firmy Deloitte, umieszczone z kolei na platformie Microsoft Azure. | CHIP