L'entrepreneur américain de défense expose des données militaires sensibles

Des données sensibles appartenant à l'US National Geospatial-Intelligence Agency (NGA) ont été exposées sur Internet par l'entrepreneur de défense et d'intelligence Booz Allen Hamilton, une société de sécurité révélée mercredi.

La NGA est une agence de soutien et de renseignement de combat travaillant sous le ministère de la Défense. L'intelligence géospatiale fournie par l'organisation est utilisée par les décideurs, les militaires, les professionnels du renseignement et les premiers intervenants.

Chris Vickery, un chercheur qui, au cours du passé, a identifié des milliards d'enregistrements exposés en ligne en raison de configurations faibles, a découvert un seau Amazon S3 non protégé contenant des dizaines de milliers de fichiers potentiellement sensibles. L'accès aux fichiers n'a pas nécessité de mot de passe et toutes les données ont été stockées dans un texte clair.

Les données, appartenant à la NGA, ont été connectées – en fonction des informations d'enregistrement de domaine et des informations d'identification – à Booz Allen Hamilton et à l'un des entrepreneurs de l'agence, Metronome. Les fichiers, dont certains ont été marqués comme «top secret», comprenaient des informations militaires, des clés SSH appartenant à un ingénieur Booz Allen et des informations d'identification d'administration pour un système hébergé par l'un des centres de données du contractant.

Vickery, qui a récemment rejoint l'entreprise de résilience cybernétique UpGuard en tant qu'analyste des risques, a trouvé les dossiers le 22 mai et a informé Booz Allen deux jours plus tard. Après avoir reçu aucune réponse de l'entreprise, Vickery a alerté le NGA directement le 25 mai et le dépôt exposé a été sécurisé en quelques minutes. Une réglementation gouvernementale anonyme …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils