I documenti della Difesa USA? Su un server di Amazon aperto

Alcune informazioni sensibili gestite da un appaltatore del governo sono state scoperte su un servizio online accessibile a chiunque

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Non si fa che parlare di sicurezza informatica e del pericolo che gli hacker possano intrufolarsi tra le maglie di infrastrutture poco protette e poi scopri che lo stesso governo americano tratta con eccessivo lassismo i dati che riguardano le sue operazioni. Secondo UpGuard, società di cybersecurity, varie informazioni sensibili, collegate al Dipartimento della Difesa USA, sono state conservate su un server di Amazon non protetto, privo di password e accessibile a chiunque. Come è possibile? Dietro il guaio pare esservi la Booz Allen Hamilton, l’appaltatore esterno a cui il DoD ha affidato parecchi lavori e da cui proviene la gola profonda Edward Snowden, ancora relegato in quel di Mosca. La società in questione ha un contratto con la National Geospatial Intelligence Agency (NGA), che opera per il Dipartimento della Difesa.

Cosa è successo

I dati circa le attività svolte dalla Booz Allen Hamilton con mandato della NGA si trovavano, per UpGuard, in uno spazio virtuale che sarebbe stato meglio mettere in sicurezza e non lasciato così, come una qualsiasi cartella sul cloud. “In breve, informazioni che avrebbero richiesto un grado di protezione top secret sono rimaste accessibili a tutti per vario tempo. Non c’era bisogno di alcun hacking per ottenere le credenziali e garantirsi materiale assolutamente sensibile” – ha spiegato Chris Vickery, Cyber Risk Analyst di UpGuard. Stando a un’analisi di Gizmodo, i file disponibili online non contengono contenuti classificati ma rappresentano comunque un archivio che, nelle mani sbagliate, è in grado di causare un bel po’ di problemi all’organo federale. Subito dopo la notizia, la National Geospatial Intelligence Agency ha spiegato di aver attivato le dovute misure per assicurare i database, che però potrebbero già essere stati scaricati diverse volte prima dell’intervento.

Leggi anche:  Cybersecurity e compliance, il ruolo del CISO