Ci risiamo: dati sensibili degli USA su un server AWS aperto

Un ricercatore ha trovato almeno 100 GB di informazioni sull’esercito e la NSA, conservati su un server di Amazon come immagine disco

È bastata una ricerca di Chirs Vickery, direttore dell’azienda UpGuard, per scovare un vasto archivio di dati sensibili su un server non protetto di Amazon AWS. Al suo interno, circa 100 GB di informazioni appartenenti al dipartimento Intelligence e Security Command dell’esercito statunitense e altri collegati alla National Securiy Agency. Cosa contengano i file è impossibile dirlo ma di certo si tratta di elementi di un certo valore. Come siano finiti su un servizio del genere, privi di cifratura, non è ben chiaro e non è nemmeno da escludersi che si tratti di un upload effettuato da terzi, dopo averli sottratti in qualche modo dai server interni, utilizzati dalle agenzie americane. Per rendere la situazione ancora più compromessa, i giga ritrovati erano sotto forma di unico archivio come immagine disco, già pronto per essere scritto su qualsiasi supporto esterno.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cosa succede

Quello che sappiamo circa il disco è che al suo interno ci sono database risalenti al 2013 e residenti su un server basato su Linux, che sembra essere parte di un ecosistema cloud più ampio, conosciuto come Red Disk. A quanto pare il tutto farebbe riferimento a un progetto del cosiddetto common ground system dello US Army, una piattaforma legacy per condividere strategie di intelligence e monitoraggio. La mancanza di una password di accesso o comunque di estrazione del file è davvero inspiegabile. Eppure nel recente passato la problematica ha riguardato compagnie notoriamente depositarie di file digitali da proteggere in un certo modo: tra queste Accenture, Verizon e Viacom, tutte mancanti di una adeguata sicurezza documentale. Certo, bisogna fare un distinguo importante nel caso recente individuato da Vickery (già a ottobre ma pubblicizzato solo adesso): a differenza dei dati che appartengono alle multinazionali, di sovente oggetto di hacking da parte di gruppi solitari o mossi da stati, quelli di esercito e NSA dovrebbero, almeno in teoria, vantare un livello di protezione maggiore, ma evidentemente non è così.

Leggi anche:  Google lavora a Ellmann, il concorrente di ChatGPT