اكتشاف بيانات وزارة الدفاع الأمريكية على خادم غير محمي لأمازون
اكتشاف بيانات وزارة الدفاع الأمريكية على خادم غير محمي لأمازون

ظهرت معلومات حكومية حساسة مرتبطة بمشروع عسكري أمريكي تابعة لوزارة الدفاع الأمريكية “البنتاغون” على خادم غير محمي تابع لشركة أمازون، وتعود تلك المعلومات إلى شركة تبلغ قيمتها مليارات الدولارات متعاقدة مع وزارة الدفاع، وكان من الممكن الوصول إليها من قبل أي أحد بسبب عدم حمايتها بكلمة مرور، فيما وصف بأنه عملية التجسس الأكثر ربحاً في العالم.

وجرى خلال الأسبوع الماضي اكتشاف أكثر من 60 ألف ملف مخبأ على خادم أمازون يمكن للعامة الوصول إليه، بما في ذلك كلمات السر لنظام حكومة الولايات المتحدة الذي يحتوي على معلومات حساسة، وأوراق الاعتماد الأمنية لكبار المهندسين العاملين في شركة (Booz Allen Hamilton) إحدى أكبر الشركات المتعاقدة في البلاد فيما يخص المخابرات والدفاع.

كما تضمنت الملفات ما يقرب من 28 غيغابايت من البيانات التي تحتوي على الأقل عشرات كلمات السر غير المشفرة المملوكة لمتعاقدين حكوميين ذات يمكن استعمالها في المنشأت ذات السرية العالية، ويحتمل أن تمنح وثائق التفويض المكتشفة أصحابها إمكانية الوصول إلى مستودعات توفر بيانات حكومية حساسة.

وتحتوي الملفات المسربة على مراجع لا حصر لها تعود إلى الوكالة الوطنية الأمريكيه للاستخبارات الجغرافية، التي منحت في شهر مارس (آذار) الماضي شركة (Booz Allen) عقد دفاع قيمته 86 مليون دولار.

وتعمل الوكالة الوطنية الأمريكية للاستخبارات الجغرافية مع الكثير من المؤسسات الدفاعية الأمريكية بما في ذلك وزارة الدفاع “البنتاغون” ووكالة الاستخبارات المركزية، ومكتب الاستطلاع الوطني ووكالة الاستخبارات الدفاعية، وذلك في سبيل جمع وتحليل البيانات الجغرافية المكانية التي تجمعها سواتل التجسس والطائرات دون طيار.

وقد تم اكتشاف هذا الخرق خلال الأسبوع الماضي، من قبل محلل المخاطر السيبرانية لدى شركة (UpGuard)، كريس فيكيري، حيث قام المحلل كريس على الفور بالتواصل مع شركة (Booz Allen Hamilton) والوكالة الوطنية الأمريكيه للاستخبارات الجغرافية (NGA) عبر البريد الإلكتروني لتنبيههم، حيث قامت الوكالة بتأمين وحماية المعلومات في غضون 10 دقائق.

وبحسب شركة (UpGuard) فإن المعلومات، التي تتطلب عادة الاستـيـلاء علـى تصريح أمني على أعلى مستوى من وزارة الدفاع، كان من الممكن الوصول إليها من قبل أي شخص يبحث في المكان الملائم، ولم يكن هناك حاجة إلى القرصنة للحصول على وثائق التفويض اللازمة للوصول إلى المواد ذات التصنيف عالي المستوى.

وأضافت الشركة “لم يكن هناك معلومات سرية متاحة على الخادم ولكن كان هناك ما يكفي من أوراق الاعتماد التي تسمح لأي شخص يريد أن يتسبب بأذى القيام بذلك بسهولة”، وصرح متحدث باسم وكالة (NGA) إن “الوكالة تأخذ على محمل الجد مسألة الكشف المحتمل عن معلومات حساسة ولكنها غير سرية، والغت علي الفور وثائق التفويض المتاثرة”.

رابط الخبر بصحيفة : اكتشاف بيانات وزارة الدفاع الأمريكية على خادم غير محمي لأمازون

المصدر : الوئام