exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Insólitos

Documentos sensíveis da NGA estiveram sem password num servidor da Amazon

Um conjunto de ficheiros que alegadamente continham credenciais de acesso para informações sensíveis da Agência de Inteligência Geoespacial Americana foi deixado de forma desprotegida num servidor da Amazon. A empresa Booz Allen Hamilton é a possível responsável.

  • 333

Ruben Nascimento Oliveira

Um conjunto de ficheiros altamente sensíveis sobre um projeto da agência de inteligência americana foi descoberto na passada quarta-feira num servidor publico, onde estavam acessíveis sem qualquer tipo de proteção com palavra-passe.

A descoberta foi realizada por um analista da UpGuard, uma empresa dedicada à cibersegurança, que encontrou durante a semana passada num servidor cloud da Amazon dezenas de milhares de documentos ligados à Agência de Inteligência Geoespacial Americana (NGA), um centro que serve de suporte ao exército americano.

De acordo com a informação fornecida pela UpGuard, os ficheiros continham credenciais de login que poderiam dar acesso a dados mais sensíveis onde estariam incluídos repositórios de código da agência. Estes credenciais apontam ainda para uma possível culpada: a Booz Allen Hamilton, uma empresa dedicada à defesa e inteligência contratada pela NGA.

Em sua defesa, a empreiteira diz que o conjunto de documentos encontrado não continha qualquer tipo de documentos sensíveis e que as credenciais não poderiam ter sido utilizadas para aceder a informações confidenciais, avança a Cnet.

De qualquer maneira, a NGA afirma que leva «a potencial divulgação de informação sensível mas não classificada muito seriamente» e, como tal, revogou imediatamente as credenciais afetadas para poder prevenir qualquer tipo de vulnerabilidade.

  • 333