اكتشاف بيانات وزارة الدفاع الأمريكية على خادم غير محمي لأمازون
اكتشاف بيانات وزارة الدفاع الأمريكية على خادم غير محمي لأمازون

ظهرت معلومات حكومية حساسة مرتبطة بمشروع عسكري أمريكي تابعة لوزارة الدفاع الأمريكية “"البنتـــاجون"” على خادم غير محمي استمر لشركة أمازون، وتعود تلك المعلومات إلى شركة تبلغ قيمتها مليارات الدولارات متعاقدة مع وزارة الدفاع، وكان من الممكن الوصول إليها من قبل أي أحد بسبب عدم حمايتها بكلمة مرور، بينما وصف بأنه عملية التجسس الأكثر ربحاً في أرجاء العـالم.

وجرى خــلال الأسبوع المــنصرم اكتشاف أكثر من 60 ألف ملف مخبأ على خادم أمازون يمكن للعامة الوصول إليه، بما في ذلك كلمات السر لنظام حكومة الولايات المتحدة الذي يحتوي على معلومات حساسة، وأوراق الاعتماد الأمنية لكبار المهندسين العاملين في شركة (Booz Allen Hamilton) إحدى أكبر الشركات المتعاقدة في البلاد بينما يخص المخابرات والدفاع.

كذلك تضمنت الملفات ما يقرب من 28 غيغابايت من البيانات التي تحتوي على الأقل عشرات كلمات السر غير المشفرة المملوكة لمتعاقدين حكوميين ذات يمكن استعمالها في المنشأت ذات السرية العالية، ويحتمل أن تمنح وثائق التفويض المكتشفة أصحابها إمكانية الوصول إلى مستودعات تتيـح بيانات حكومية حساسة.

وتحتوي الملفات المسربة على مراجع لا حصر لها تعود إلى الوكالة الوطنية الأمريكيه للاستخبارات الجغرافية، التي منحت في شهر شهر آذَار (مَــارَسَ) المــنصرم شركة (Booz Allen) عقد دفاع قيمته 86 مليون دولار.

وتعمل الوكالة الوطنية الأمريكية للاستخبارات الجغرافية مع الكثير من المؤسسات الدفاعية الأمريكية بما في ذلك وزارة الدفاع “"البنتـــاجون"” ووكالة الاستخبارات المركزية، ومكتب الاستطلاع الوطني ووكالة الاستخبارات الدفاعية، وذلك في سبيل جمع وتحليل البيانات الجغرافية المكانية التي تجمعها سواتل التجسس والطائرات دون طيار.

وقد تم اكتشاف هذا الخرق خــلال الأسبوع المــنصرم، من قبل محلل المخاطر السيبرانية لدى شركة (UpGuard)، كريس فيكيري، حيث قام المحلل كريس على الفور بالتواصل مع شركة (Booz Allen Hamilton) والوكالة الوطنية الأمريكيه للاستخبارات الجغرافية (NGA) عبر البريد الإلكتروني لتنبيههم، حيث قامت الوكالة بتأمين وحماية المعلومات خـلال 10 دقائق.

وبحسب شركة (UpGuard) فإن المعلومات، التي تتطلب عادة الحصول على بيان أمني على أعلى مستوى من وزارة الدفاع، كان من الممكن الوصول إليها من قبل أي شخص يبحث في المكان المناسب، ولم يكن هناك حاجة إلى القرصنة للحصول على وثائق التفويض اللازمة للوصول إلى المواد ذات التصنيف عالي المستوى.

وأضافت الشركة “لم يكن هناك معلومات سرية متاحة على الخادم ولكن كان هناك ما يكفي من أوراق الاعتماد التي تسمح لأي شخص يريد أن يتسبب بأذى القيام بذلك بسهولة”، وأخـبر متحدث باسم وكـــالة (NGA) إن “الوكالة تأخذ على محمل الجد مسألة الكشف المحتمل عن معلومات حساسة ولكنها غير سرية، والغت علي الفور وثائق التفويض المتاثرة”.

المصدر : الوئام