Archivos secretos del ejército de Estados Unidos y NSA expuestos en servidores de Amazon S3

Han pasado diez días desde que un servidor Amazon S3 expusiera datos de las divisiones CENTCOM y PACOM del Ejército de Estados Unidos. Ahora los investigadores de seguridad han identificado otra instancia del servidor S3 que filtró archivos de INSCOM, una agencia conjunta del ejército y la NSA con la tarea de realizar operaciones de inteligencia, seguridad e información. Al igual que la última fuga del Ejército, los servidores expuestos fueron encontrados por el equipo UpGuard, que identificó un servidor Amazon S3 que aloja una pequeña cantidad de archivos y carpetas. Tres de ellos se podían descargar libremente.

Archivos secretos expuestos en servidores de Amazon S3

De estos tres, los investigadores dijeron que uno era un archivo de Oracle Virtual Appliance (.ova) que era una imagen de una máquina virtual que ejecuta un sistema operativo basado en Linux y un disco duro virtual conectado.

Los investigadores no pudieron iniciar el sistema operativo ni acceder a ninguno de los archivos almacenados en el disco duro virtual. Probablemente esto se debió a que el proceso de arranque del sistema operativo estaba condicionado al acceso a los servicios a los que solo se podía acceder desde la red interna del Departamento de Defensa (DOD, en sus siglas en inglés), un método clásico para proteger los sistemas sensibles.

No obstante, los metadatos de los archivos almacenados en el disco duro virtual permitieron a los investigadores determinar que la imagen SSD contenía trozos de archivos altamente confidenciales. Algunos de ellos se clasificaron con los clasificadores de seguridad TOP SECRET y NOFORN.

Red Disk

Además, una carpeta en la misma imagen de la máquina virtual también indicaba que el sistema también formaba parte de Red Disk, una plataforma de computación en la nube que formaba parte del Sistema de tierra común distribuido (DCGS-A), una “plataforma de inteligencia de campo de batalla” desarrollada por el Departamento de Defensa.

Se suponía que Red Disk debía agregar datos de la red principal de DCGS-A, indexarlos y permitir que los agentes del Ejército de Estados Unidos accedieran a los datos y los buscaran en tiempo real, en función de su nivel de acceso.

El Departamento de Defensa pagó un precio estimado de 93 millones de dólares por Red Disk y esperaba tenerlo a mano para ayudar a las tropas desplegadas en Afganistán, pero las primeras pruebas mostraron que la plataforma era increíblemente lenta y obstaculizaba las operaciones existentes. El proyecto nunca salió de la etapa de prueba, y el Departamento de Defensa lo eliminó en 2014.

UpGuard, que anteriormente encontró otra información del gobierno de Estados Unidos expuesta en línea, dijo que esta era la primera vez que descubría que la información clasificada quedaba libremente accesible en los servidores de Amazon S3.


Via: www.redeszone.net
Archivos secretos del ejército de Estados Unidos y NSA expuestos en servidores de Amazon S3 Archivos secretos del ejército de Estados Unidos y NSA expuestos en servidores de Amazon S3 Reviewed by Lydecker Black on 15:39 Rating: 5