ข้อมูลลับสุดยอดของกองทัพสหรัฐและ NSA หลุดจาก Amazon S3

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์ 

credit : Bleeping computer and UpGuard

นักวิจัยพบ VM ที่มีข้อมูลลับสุดยอด

นักวิจัยกล่าวว่าพบไฟล์เสมือนของเครื่อง Linux พร้อมกับ Virtual Hard drive (ที่เก็บข้อมูลของเครื่อง) แม้ว่าจะไม่สามารถนำบูตเครื่องขึ้นมาหรือเข้าถึงไฟล์ใน Virtual Hard drive ได้เนื่องจากมาตรการด้านความมั่นคงปลอดภัยของกลาโหม (DOD) ที่ให้เข้าถึงเครื่องได้จากเครือข่ายภายในเท่านั้น แต่อย่างไรก็ตามนักวิจัยสามารถค้นหาเนื้อหาของไฟล์ใน SSD image ที่เก็บข้อมูลสำคัญซึ่งบางไฟล์ที่ถูกจัดอยู่ในประเภทลับสุดยอดและความมั่นคงปลอดภัยของบุคคลต่างชาติ

ไฟล์ที่หลุดออกมามีร่องรอยของแพลตฟอร์ม Red Disk

ในโฟลเดอร์ของ VM ดังกล่าวได้ชี้ไปถึงระบบที่เป็นส่วนหนึ่งของ Red Disk หรือแพลต์ฟอร์มการประมวลผลของ Cloud ที่ถูกใช้ในระบบกระจายข่าวกรองภาคพื้นของกองทัพ (DGCS-A) โดยกระทรวงกลาโหม ซึ่งตอนแรก Red Disk ถูกคาดหวังว่าจะใช้เป็นศูนย์รวมข้อมูลของหน่วยข่าวกรองเพื่อให้กองทัพสหรัฐได้ค้นหาและเข้าถึงข้อมูลได้อย่างทันท่วงทีตามสิทธิ์ของผู้ใช้งาน โดยใช้เงินลงทุนไปกว่า $93 ล้านแต่ในขั้นตอนทดลองพบว่ามันช้าเกินรับได้ทาง DOD จึงได้ล้มเลิกไปเมื่อปี 2014

UpGuard กล่าวว่านี่เป็นครั้งแรกที่ค้นพบข้อมูลลับสุดยอดบน S3 ที่ถูกเปิดให้เข้าถึงได้อย่างอิสระ “การรั่วไหลของข้อมูลบน Cloud สามารถหลีกเลี่ยงได้ เหมือนกับข้อผิดพลาดที่เกิดขึ้นจากการขาดขั้นตอนเพื่อตรวจสอบบางสิ่งบางอย่างในระบบ IT” นอกจากนี้ UpGuard ยังตั้งคำถามว่าหน่วยงานรัฐบาลจะมั่นใจได้อย่างไรว่าข้อมูลเหล่านั้นถูกตั้งค่าได้อย่างถูกต้องและมีความมั่นคงปลอดภัย

ที่มา : https://www.bleepingcomputer.com/news/security/top-secret-us-army-and-nsa-files-left-exposed-online-on-amazon-s3-server/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ร้ายแรงใน Zimbra Email Server กำลังถูกโจมตีแนะเร่งอัปเดต

พบช่องโหว่ร้ายแรงบน Zimbra Email Server หมายเลขอ้างอิง CVE-2024-45519 ซึ่งกำลังถูกใช้โจมตีในวงกว้าง เพียงแค่คนร้ายส่งอีเมลเข้าไปหา SMTP Server ดังนั้นจึงแนะนำให้แอดมินที่เกี่ยวข้องเร่งอัปเดต หรือหามาตรการป้องกัน

สหรัฐฯและหน่วยงานพันธมิตรออกเอกสารแนะนำเรื่อง OT Cyber Security

หน่วยงานรัฐบาลฯสหรัฐร่วมกับหน่วยงานระดับชาติของพันธมิตรหลายแห่งได้ร่วมกันออกเอกสารแนะนำวิธีการสร้างความมั่นคงปลอดภัยให้ระบบ Operational Technology(OT) ซึ่งเป็นรากฐานที่มีความสำคัญ