اكتشاف بيانات وزارة الدفاع على خادم غير محمي لأمازون

ظهرت معلومات حكومية حساسة مرتبطة بمشروع عسكرى أمريكي تابعة لوزارة الدفاع الأمريكية البنتاغون على خادم غير محمي تابع لشركة أمازون، وتعود تلك المعلومات إلى شركة تبلغ قيمتها مليارات الدولارات متعاقدة مع وزارة الدفاع، وكان من الممكن الوصول إليها من قبل أي أحد بسبب عدم حمايتها بكلمة مرور، فيما وصف بانه عملية التجسس الأكثر ربحاً في العالم.

وقد جرى خلال الأسبوع الماضي اكتشاف أكثر من 60 ألف ملف مخبأ على خادم أمازون يمكن للعامة الوصول إليه، بما في ذلك كلمات السر لنظام حكومة الولايات المتحدة الذي يحتوي على معلومات حساسة، وأوراق الاعتماد الأمنية لكبار المهندسين العاملين في شركة Booz Allen Hamilton إحدى أكبر الشركات المتعاقدة في البلاد فيما يخص المخابرات والدفاع.

كما تضمنت الملفات ما يقرب من 28 جيجابايت من البيانات التي تحتوي على الأقل عشرات كلمات السر غير المشفرة المملوكة لمتعاقدين حكوميين ذات يمكن استعمالها في المنشأت ذات السرية العالية، ويحتمل أن تمنح وثائق التفويض المكتشفة أصحابها إمكانية الوصول إلى مستودعات توفر بيانات حكومية حساسة.

وتحتوي الملفات المسربة على مراجع لا حصر لها تعود إلى الوكالة الوطنية الامريكيه للاستخبارات الجغرافية، التي منحت في شهر مارس/آذار الماضي شركة Booz Allen عقد دفاع قيمته 86 مليون دولار.

وتعمل الوكالة الوطنية الأمريكية للاستخبارات الجغرافية مع العديد من المؤسسات الدفاعية الأمريكية بما في ذلك وزارة الدفاع البنتاغون ووكالة الاستخبارات المركزية ومكتب الاستطلاع الوطني ووكالة الاستخبارات الدفاعية، وذلك في سبيل جمع وتحليل البيانات الجغرافية المكانية التي تجمعها سواتل التجسس والطائرات دون طيار.

وقد تم اكتشاف هذا الخرق خلال الأسبوع الماضي من قبل كريس فيكيري Chris Vickery محلل المخاطر السيبرانية لدى شركة UpGuard، حيث قام المحلل كريس على الفور بالتواصل مع شركة Booz Allen Hamilton والوكالة الوطنية الامريكيه للاستخبارات الجغرافية NGA عبر البريد الإلكتروني لتنبيههم، حيث قامت الوكالة بتأمين وحماية المعلومات في غضون عشر دقائق.

وبحسب شركة UpGuard فإن المعلومات، التي تتطلب عادة الحصول على تصريح أمني على أعلى مستوى من وزارة الدفاع، كان من الممكن الوصول إليها من قبل أي شخص يبحث في المكان المناسب، ولم يكن هناك حاجة إلى القرصنة للحصول على وثائق التفويض اللازمة للوصول إلى المواد ذات التصنيف عالي المستوى.

وأضافت الشركة “لم يكن هناك معلومات سرية متاحة على الخادم ولكن كان هناك ما يكفي من أوراق الاعتماد التي تسمح لأي شخص يريد أن يتسبب بأذى القيام بذلك بسهولة”، وقال متحدث باسم وكالة NGA “إن الوكالة تأخذ على محمل الجد مسألة الكشف المحتمل عن معلومات حساسة ولكنها غير سرية، والغت علي الفور وثائق التفويض المتاثرة”.