Descubren que el Pentágono sufrió brecha de datos clasificados

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Amenazas, Cómo hacerlo, Cloud / Nube, Continuidad, CSO, Del día, Destacado, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Protección, Protección de datos, Recuperación, Seguridad, Seguridad, Seguridad, Seguridad

pentagono-sufre-brecha

[widget id="text-55"]

Una serie de datos clasificados del Pentágono quedaron expuestos por un error en un servidor de nube pública no segura, según información publicada por la BBC.

La información se dejó en un servidor de almacenamiento de Amazon Web Services, tal y como descubrió la empresa de seguridad UpGuard el pasado 27 de septiembre, aunque es probable que los datos hayan sido accesibles en Internet para cualquier persona en este medio durante años.

El problema pasa por el hallazgo de una instantánea de disco virtual del disco duro de una computadora en una cuenta de almacenamiento en la nube S3 de Amazon Web Services configurada para acceso público.

El disco duro había sido parte de una plataforma fallida de intercambio de inteligencia basada en la nube desarrollada por Inscom, el Comando de Inteligencia y Seguridad del Ejército de Estados Unidos, en mayo de 2013.

Los archivos incluyen detalles confidenciales sobre el sistema de inteligencia del campo de batalla del Departamento de Defensa de los Estados Unidos. Su plataforma de recopilación basada en la nube, Red Disk y un disco virtual para recibir y transmitir datos clasificados. Los archivos también contienen claves privadas y contraseñas hash, que podrían usarse para acceder a otros sistemas internos en el Pentágono.

“Las herramientas digitales necesarias para acceder potencialmente a las redes en las que confían múltiples agencias de inteligencia del Pentágono para diseminar información no deberían estar disponibles para cualquiera que ingrese una URL en un navegador web”, afirmó el analista de UpGuard, Dan O’Sullivan. “Esta fuga fue completamente evitable y es el resultado de varios errores de proceso dentro de un entorno de TI que carecía de los procedimientos necesarios para garantizar que algo tan impactante como un repositorio de datos que contiene información clasificada no sea de acceso público”, aseveró O’Sullivan.

Deja un comentario