Black Box, Red Disk: How Top Secret NSA and Army Data Leaked Online
Основное и подробно, от источника (там скриншоты и проч.):
https://www.upguard.com/breaches/cloud-leak-inscom
Их же .pdf: Download .pdf (4 mb)
Произошла утечка данных секретного проекта армии США и АНБ «Red Disk»
Из облака Amazon утекло 100 гигабайт конфиденциальной информации, принадлежащей совместному проекту Департамента обороны США и АНБ.
На общедоступном сервере Amazon исследователями в области безопасности была найдена информация, касающаяся армии США. По-видимому, обнаруженные данные не были обеспечены даже основной защитой, закрытой паролем. Утечка, часть которой открыла внутренние данные виртуальной системы, относящиеся к «секретным сообщениям, включает примерно 100 гигабайт, якобы связанной с неудавшимся проектом военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит совместному проекту Разведывательного управления армии США и Агентства безопасности (АНБ), известному как INSCOM (United States Army Intelligence and Security Command).
Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами. Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.
Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Должностное лицо в операционном центре INSCOM в Вирджинии не подтвердило и не опровергло информацию о нарушении. Когда его попросили указать адрес электронной почты, если возникнут дополнительные вопросы, чиновник отказался предоставить его, сказал «спасибо» и быстро повесил трубку.
После распаковки и загрузки образ диска оказался датированным 2013 годом моментальный снимком файловой системы с Linux-сервера, являющегося частью облачной системы обмена разведданными под названием «Красный диск». Проект был разработан Управлением фьючерсов INSCOM в качестве дополнения к так называемой распределенной общей наземной системе (DCGS) - устаревшей платформе для обработки и обмена разведданными Армии США.
Проект задумывался как легко кастомизируемая облачная система, способная удовлетворить требования масштабных и сложных военных операций. Предполагалось, что система Red Disk должна предоставлять американским солдатам в горячих точках данные прямиком из Пентагона, включая спутниковые снимки и видеотрансляцию с беспилотных летательных аппаратов.
Тем не менее, система работала слишком медленно и оказалась чересчур сложной в использовании. На разработку проекта Минобороны США потратило $93 млн, однако он так и не был до конца реализован.
©
Sensitive US Army Intelligence Data Was Stored Online Without a Password
A trove of US military data, described by security researchers as being “highly sensitive,” was reportedly unearthed on a publicly accessible Amazon server two months ago. The data apparently lacked even the basic protection offered by a password.
The leak, a portion of which is said to have exposed internal data and virtual systems pertaining to “classified communications,” includes roughly 100 gigabytes of information allegedly tied to a failed Army intelligence project, codenamed “Red Disk.”
Researchers say the breach further exposed the private keys of a former intelligence contractor-Invertix, now called Altamira Technologies-which specializes in surveillance and reconnaissance.
UpGuard, the cybersecurity firm that publicly disclosed the breach Tuesday morning, has attributed the leaked data to the US Army Intelligence and Security Command (INSCOM).
The military unit, which reports directly to the Army Deputy Chief of Staff for Intelligence, provides an array of intelligence-gathering capabilities, including the interception and analysis of communications and electronic signals, and conducts information and electronic warfare worldwide.
INSCOM is headquartered at Ft. Belvoir in Northern Virginia, which reportedly houses a garrison roughly twice the size of the Pentagon’s 23,000 staff.
At time of writing, Gizmodo had not independently confirmed the breach. UpGuard has previously disclosed dozens of data breaches, including some that reference classified information, as well as breaches involving private military and intelligence contractors.
An official at the INSCOM operations center in Virginia would neither confirm nor deny knowledge of a breach by phone. When asked for an email address in case Gizmodo had additional questions, the official declined to provide one, said “thank you,” and promptly hung up.
According to UpGuard, a virtual hard drive and Linux-based operating system were discovered on the leaky server, and though the researchers seemed unaware of its exact purpose, the company speculated it may be used to remotely access Defense Department data.
Some of the files contained configurations marked “Top Secret,” the highest level of classification in the US government, as well as “NOFORN,” which indicates sensitive material not to be shared with foreign nationals.
The purpose of the Red Disk project, to which most of the leaked data reportedly pertains, was to lend cloud computing capabilities to a US military intelligence network known as the Distributed Common Ground System (DCGS), with the purpose of allowing troops virtually anywhere in the world to access and exchange intelligence in real time.
Amazon Web Services storage servers have been involved in countless data breaches reported this year, though Amazon itself is hardly to blame. The servers leaking confidential data are typically misconfigured by the clients. Earlier this month, the company rolled out several new security features, including default encryption, with the hopes of keeping its customers safe-mostly from themselves, apparently.
https://gizmodo.com/report-sensitive-us-army-intelligence-data-was-stored-1820798030
https://www.upguard.com/breaches/cloud-leak-inscom
Их же .pdf: Download .pdf (4 mb)
Произошла утечка данных секретного проекта армии США и АНБ «Red Disk»
Из облака Amazon утекло 100 гигабайт конфиденциальной информации, принадлежащей совместному проекту Департамента обороны США и АНБ.
На общедоступном сервере Amazon исследователями в области безопасности была найдена информация, касающаяся армии США. По-видимому, обнаруженные данные не были обеспечены даже основной защитой, закрытой паролем. Утечка, часть которой открыла внутренние данные виртуальной системы, относящиеся к «секретным сообщениям, включает примерно 100 гигабайт, якобы связанной с неудавшимся проектом военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит совместному проекту Разведывательного управления армии США и Агентства безопасности (АНБ), известному как INSCOM (United States Army Intelligence and Security Command).
Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами. Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.
Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Должностное лицо в операционном центре INSCOM в Вирджинии не подтвердило и не опровергло информацию о нарушении. Когда его попросили указать адрес электронной почты, если возникнут дополнительные вопросы, чиновник отказался предоставить его, сказал «спасибо» и быстро повесил трубку.
После распаковки и загрузки образ диска оказался датированным 2013 годом моментальный снимком файловой системы с Linux-сервера, являющегося частью облачной системы обмена разведданными под названием «Красный диск». Проект был разработан Управлением фьючерсов INSCOM в качестве дополнения к так называемой распределенной общей наземной системе (DCGS) - устаревшей платформе для обработки и обмена разведданными Армии США.
Проект задумывался как легко кастомизируемая облачная система, способная удовлетворить требования масштабных и сложных военных операций. Предполагалось, что система Red Disk должна предоставлять американским солдатам в горячих точках данные прямиком из Пентагона, включая спутниковые снимки и видеотрансляцию с беспилотных летательных аппаратов.
Тем не менее, система работала слишком медленно и оказалась чересчур сложной в использовании. На разработку проекта Минобороны США потратило $93 млн, однако он так и не был до конца реализован.
©
Sensitive US Army Intelligence Data Was Stored Online Without a Password
A trove of US military data, described by security researchers as being “highly sensitive,” was reportedly unearthed on a publicly accessible Amazon server two months ago. The data apparently lacked even the basic protection offered by a password.
The leak, a portion of which is said to have exposed internal data and virtual systems pertaining to “classified communications,” includes roughly 100 gigabytes of information allegedly tied to a failed Army intelligence project, codenamed “Red Disk.”
Researchers say the breach further exposed the private keys of a former intelligence contractor-Invertix, now called Altamira Technologies-which specializes in surveillance and reconnaissance.
UpGuard, the cybersecurity firm that publicly disclosed the breach Tuesday morning, has attributed the leaked data to the US Army Intelligence and Security Command (INSCOM).
The military unit, which reports directly to the Army Deputy Chief of Staff for Intelligence, provides an array of intelligence-gathering capabilities, including the interception and analysis of communications and electronic signals, and conducts information and electronic warfare worldwide.
INSCOM is headquartered at Ft. Belvoir in Northern Virginia, which reportedly houses a garrison roughly twice the size of the Pentagon’s 23,000 staff.
At time of writing, Gizmodo had not independently confirmed the breach. UpGuard has previously disclosed dozens of data breaches, including some that reference classified information, as well as breaches involving private military and intelligence contractors.
An official at the INSCOM operations center in Virginia would neither confirm nor deny knowledge of a breach by phone. When asked for an email address in case Gizmodo had additional questions, the official declined to provide one, said “thank you,” and promptly hung up.
According to UpGuard, a virtual hard drive and Linux-based operating system were discovered on the leaky server, and though the researchers seemed unaware of its exact purpose, the company speculated it may be used to remotely access Defense Department data.
Some of the files contained configurations marked “Top Secret,” the highest level of classification in the US government, as well as “NOFORN,” which indicates sensitive material not to be shared with foreign nationals.
The purpose of the Red Disk project, to which most of the leaked data reportedly pertains, was to lend cloud computing capabilities to a US military intelligence network known as the Distributed Common Ground System (DCGS), with the purpose of allowing troops virtually anywhere in the world to access and exchange intelligence in real time.
Amazon Web Services storage servers have been involved in countless data breaches reported this year, though Amazon itself is hardly to blame. The servers leaking confidential data are typically misconfigured by the clients. Earlier this month, the company rolled out several new security features, including default encryption, with the hopes of keeping its customers safe-mostly from themselves, apparently.
https://gizmodo.com/report-sensitive-us-army-intelligence-data-was-stored-1820798030