Aggiornamenti recenti Giugno 16th, 2026 3:33 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zscaler porta la Zero Trust nell’era degli agenti AI
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
Servizi (poco) segreti: un altro server militare USA aperto su Internet
Il bucket sul servizio Amazon contiene un hard disk virtuale con documenti top secret che gli 007 condividono con altre agenzie.
Molto bravi nel rubare i dati altri, piuttosto scarsi nel mantenere segreti i propri. È questo il quadro ben poco edificante che emerge guardando ai recenti fatti di cronaca che hanno coinvolto le varie agenzie governative legate al Dipartimento della Difesa USA.
Gli 007 statunitensi, infatti, sembrano avere il vizietto di lasciare i loro server (stracolmi di dati top secret) esposti su Internet e senza nessuna protezione.
IL problema era saltato fuori già settimana scorsa, quando il solito Chris Vickery aveva individuato un bucket sul servizio AWS di Amazon che conteneva dati raccolti tramite il sistema di “sorveglianza globale” del Pentagono e accessibile a qualsiasi utente Amazon senza autenticazione.
Ora Chris ne ha rintracciato un altro e, questa volta, la falla è ancora peggiore. Mentre il precedente bucket era infatti accessibile all’interno di AWS, in questo ci poteva entrare proprio chiunque.
E cosa ci avrebbe trovato dentro? Secondo quanto riporta Vickery sul sito di UpGuard, il materiale in questione sarebbe stato in buona parte classificato come top secret, e addirittura rientrante nella categoria NOFORN (no foreign nationals) cioè quella che comprende le informazioni che non possono essere condivise nemmeno con i paesi alleati.
Tra i documenti anche il vademecum per la classificazione ed etichettatura di materiale sensibile, con le indicazioni di dove e come rintracciare i documenti.
Il tutto apparterrebbe allo United States Army Intelligence and Security Command (INSCOM), che avrebbe affidato i dati a Invertix, un contractor esterno che in seguito è stato assorbito da un’altra società.
Insomma: si conferma il problema della gestione dei dati nella cloud, in cui database e repository vengono troppo facilmente duplicati, condivisi e dimenticati online senza che nessuno si preoccupi di verificare il livello di sicurezza per l’accesso ai dati.
Il fatto che i servizi segreti statunitensi stiano guidando questa particolarissima classifica dei “pasticcioni del cloud” però non è particolarmente rassicurante. Visto che si arrogano il diritto di raccogliere informazioni su chiunque, potrebbero almeno avere la decenza di conservarle con un minimo di attenzione.
Condividi l'articolo
Ma quale privacy? Le app per Android sono piene di tracker
Clamoroso bug in macOS High Sierra. Si accede come root senza password
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zscaler porta la Zero Trust nell’era degli agenti AI Sebbene il numero di casi d’uso nel nostro Paese sia... -
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità...
Ransomware: la serie
No posts found.