Güvenlik Önlemi Yoktu
Sızdırılan belgelerin ABD Ulusal güvenlik Ajansı(NSA) ve ABD ordusuna bağlı olarak faaliyet yürüten İstihbarat ve Güvenlik Komutanlığı(INSCOM)'na ait olduğu belirtilirken sızıntının Amazon'un bulut sunucusundan kaynaklandığı bildirildi. UpGuard'daki güvenlik araştırmacılarına göre, hassas verileri depolayan Amazon sunucusu herhangi bir güvenlik önlemine sahip değildi ve sunucudaki veriler herkes tarafından görüntülenebilir hale getirildi.
Amazon'un bulut servisi olan AWS'de ''inscom'' başlığı ile yer alan belgeleri ilk keşfeden kişi olan UpGuard'dan araştırmacı Chris Vickery, sızıntıyı keşfettiğinde gözlerine inanamadığını dile getirdi. "Bu veriler, ABD istihbarat ağlarıyla ilgili dosyaların yanı sıra çok gizli bir sınıflandırmayı da içeriyordu.'' diyen Vickery tüm bu verilerin, insanların ''bir URL kadar uzağında'' olduğunu vurguladı. Sızdırılan verilerin bir kısmına eriştiğini açıklayan ZDNet ise verilerin ABD ordusu tarafından geliştirilen bulut tabanlı bir istihbarat sistemi olan Red Disk ile bağlantılı olduğunu açıkladı. ABD ordusunun hiçbir zaman tam anlamıyla kullanıma sokamadığı ve başarısızlık olarak gördüğü Red Disk sisteminde; sahadaki askerlere ait veriler, gizli raporlar, drone ve uydu görüntüleri gibi dokümanların yer aldığı belirtiliyor.
Daha Önce de Yaşandı
Tabi sızıntının içeriği ve boyutu kadar önemli olan bir diğer nokta da son zamanlarda veri sızıntılarında sızıntıya araç rolü üstlenen AWS'nin bu sızıntıda da rol alması oldu. Daha önce Verizon, Dow Jones Borsası ve seçmenlere ait verilerin sızdırılmasında da kullanılan AWS sunucuları, bu sızıntıyla birlikte bulut sunucularının güvenilirliğini tekrar tartışılır hale getirdi. Henüz AWS veya NSA'den konuyla ilgili bir açıklama yapılmadığı için sızıntıda başka rol alan kişi veya kişiler oldu mu bilinmiyor. Sızdırılan verileri kimlerin görüntülediğine ilişkin bir veri de mevcut değil. Bununla birlikte UpGuard'daki güvenlik uzmanlarının da işaret ettiği gibi bulut depolama sunucularındaki basit yapılandırma hataları büyük kurumlar için ciddi tehlikeler oluşturabiliyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
4940 kez okundu.
10 kişi, toplam 10 yorum yazdı.
HABERİN ETİKETLERİ
aws, hack ve