Datos del Gobierno de EEUU en riesgo

El contratista de defensa Booz Allen Hamilton está vinculado a una cuenta que contenía credenciales de inicio de sesión para otros repositorios de datos.

0
447

Según un nuevo informe, datos militares altamente confidenciales sobre un proyecto de una agencia de inteligencia estadounidense han sido descubiertos en un servidor de acceso público, esta información fue hallada sin protección y sin contraseña.

Un analista de seguridad de Amazon  descubrió miles de documentos, la semana pasada en un servidor de la nube de Amazon conectado a la Agencia Nacional de Inteligencia Geoespacial (NGA, por sus siglas en inglés). Las credenciales encontradas en los archivos expuestos sugieren que los datos fueron subidos a la nube por el contratista de defensa e inteligencia Booz Allen Hamilton.

Los archivos incluían las credenciales de inicio de sesión que podrían haber proporcionado acceso a datos más sensibles, incluidos los repositorios de código.

Booz Allen tiene una gran presencia en agencias de inteligencia estadounidenses.

La compañía tiene una plantilla de alrededor de 22.600 empleados, y el 69 por ciento de sus trabajadores tienen permisos de seguridad con agencias de inteligencia estadounidenses, de acuerdo con declaraciones de impuestos de las empresas.

Booz Allen generó $ 1.3 mil millones en ingresos de contratos con agencias de inteligencia estadounidenses, incluyendo la NSA, en el año fiscal que terminó en marzo de 2016.

La NGA dijo que tomó medidas inmediatas para cerrar la vulnerabilidad potencial después de enterarse de ello la semana pasada a través de las redes sociales.

«NGA toma en serio la divulgación potencial de información sensible pero no clasificada seriamente y de inmediato revocó las credenciales afectadas», dijo la agencia en un comunicado. «Para un incidente como este, evaluaremos de cerca la situación antes de determinar un curso de acción apropiado».

Sin embargo, Booz Allen Hamilton dijo que la memoria caché de documentos no contenía archivos clasificados y que las credenciales no podían haber sido usadas para acceder a información clasificada.

«Este parece ser un caso en el que un empleado involuntariamente dejó una clave dentro de un entorno de cloud sin clasificar en el que múltiples usuarios pueden desarrollar software en un entorno abierto», dijo Booz Allen en un comunicado. «Tan pronto como supimos de este error, tomamos medidas para asegurar las áreas y alertamos a nuestro cliente e iniciamos una investigación».

Otros hechos sospechosos

Booz Allen Hamilton, la misma firma de consultoría en la que trabajó el denunciante de la NSA, Edward Snowden, no es ajeno a los informes de datos filtrados. En 2011, los piratas informáticos asociados a AntiSec afirmaron haber comprometido un servidor en la firma de consultoría y publicado datos internos, incluyendo cerca de 90.000 direcciones de correo electrónico militares.

En otro incidente, un contratista de la NSA que trabajaba para Booz Allen fue arrestado el año pasado después de que el FBI descubriera que había estado ocultando documentos secretos que podrían haber causado «daños excepcionalmente graves» a la seguridad nacional de Estados Unidos, según el Departamento de Justicia.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre