ข้อมูลลับสุดยอดของกองทัพสหรัฐและ NSA หลุดจาก Amazon S3

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์ 

นักวิจัยพบ VM ที่มีข้อมูลลับสุดยอด

นักวิจัยกล่าวว่าพบไฟล์เสมือนของเครื่อง Linux พร้อมกับ Virtual Hard drive (ที่เก็บข้อมูลของเครื่อง) แม้ว่าจะไม่สามารถนำบูตเครื่องขึ้นมาหรือเข้าถึงไฟล์ใน Virtual Hard drive ได้เนื่องจากมาตรการด้านความมั่นคงปลอดภัยของกลาโหม (DOD) ที่ให้เข้าถึงเครื่องได้จากเครือข่ายภายในเท่านั้น แต่อย่างไรก็ตามนักวิจัยสามารถค้นหาเนื้อหาของไฟล์ใน SSD image ที่เก็บข้อมูลสำคัญซึ่งบางไฟล์ที่ถูกจัดอยู่ในประเภทลับสุดยอดและความมั่นคงปลอดภัยของบุคคลต่างชาติ

ไฟล์ที่หลุดออกมามีร่องรอยของแพลตฟอร์ม Red Disk

ในโฟลเดอร์ของ VM ดังกล่าวได้ชี้ไปถึงระบบที่เป็นส่วนหนึ่งของ Red Disk หรือแพลต์ฟอร์มการประมวลผลของ Cloud ที่ถูกใช้ในระบบกระจายข่าวกรองภาคพื้นของกองทัพ (DGCS-A) โดยกระทรวงกลาโหม ซึ่งตอนแรก Red Disk ถูกคาดหวังว่าจะใช้เป็นศูนย์รวมข้อมูลของหน่วยข่าวกรองเพื่อให้กองทัพสหรัฐได้ค้นหาและเข้าถึงข้อมูลได้อย่างทันท่วงทีตามสิทธิ์ของผู้ใช้งาน โดยใช้เงินลงทุนไปกว่า $93 ล้านแต่ในขั้นตอนทดลองพบว่ามันช้าเกินรับได้ทาง DOD จึงได้ล้มเลิกไปเมื่อปี 2014

UpGuard กล่าวว่านี่เป็นครั้งแรกที่ค้นพบข้อมูลลับสุดยอดบน S3 ที่ถูกเปิดให้เข้าถึงได้อย่างอิสระ “การรั่วไหลของข้อมูลบน Cloud สามารถหลีกเลี่ยงได้ เหมือนกับข้อผิดพลาดที่เกิดขึ้นจากการขาดขั้นตอนเพื่อตรวจสอบบางสิ่งบางอย่างในระบบ IT” นอกจากนี้ UpGuard ยังตั้งคำถามว่าหน่วยงานรัฐบาลจะมั่นใจได้อย่างไรว่าข้อมูลเหล่านั้นถูกตั้งค่าได้อย่างถูกต้องและมีความมั่นคงปลอดภัย

ที่มา : https://www.bleepingcomputer.com/news/security/top-secret-us-army-and-nsa-files-left-exposed-online-on-amazon-s3-server/