Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Servizi (poco) segreti: un altro server militare USA aperto su Internet
Il bucket sul servizio Amazon contiene un hard disk virtuale con documenti top secret che gli 007 condividono con altre agenzie.
Molto bravi nel rubare i dati altri, piuttosto scarsi nel mantenere segreti i propri. È questo il quadro ben poco edificante che emerge guardando ai recenti fatti di cronaca che hanno coinvolto le varie agenzie governative legate al Dipartimento della Difesa USA.
Gli 007 statunitensi, infatti, sembrano avere il vizietto di lasciare i loro server (stracolmi di dati top secret) esposti su Internet e senza nessuna protezione.
IL problema era saltato fuori già settimana scorsa, quando il solito Chris Vickery aveva individuato un bucket sul servizio AWS di Amazon che conteneva dati raccolti tramite il sistema di “sorveglianza globale” del Pentagono e accessibile a qualsiasi utente Amazon senza autenticazione.
Ora Chris ne ha rintracciato un altro e, questa volta, la falla è ancora peggiore. Mentre il precedente bucket era infatti accessibile all’interno di AWS, in questo ci poteva entrare proprio chiunque.
E cosa ci avrebbe trovato dentro? Secondo quanto riporta Vickery sul sito di UpGuard, il materiale in questione sarebbe stato in buona parte classificato come top secret, e addirittura rientrante nella categoria NOFORN (no foreign nationals) cioè quella che comprende le informazioni che non possono essere condivise nemmeno con i paesi alleati.
Tra i documenti anche il vademecum per la classificazione ed etichettatura di materiale sensibile, con le indicazioni di dove e come rintracciare i documenti.
Il tutto apparterrebbe allo United States Army Intelligence and Security Command (INSCOM), che avrebbe affidato i dati a Invertix, un contractor esterno che in seguito è stato assorbito da un’altra società.
Insomma: si conferma il problema della gestione dei dati nella cloud, in cui database e repository vengono troppo facilmente duplicati, condivisi e dimenticati online senza che nessuno si preoccupi di verificare il livello di sicurezza per l’accesso ai dati.
Il fatto che i servizi segreti statunitensi stiano guidando questa particolarissima classifica dei “pasticcioni del cloud” però non è particolarmente rassicurante. Visto che si arrogano il diritto di raccogliere informazioni su chiunque, potrebbero almeno avere la decenza di conservarle con un minimo di attenzione.
Condividi l'articolo
Ma quale privacy? Le app per Android sono piene di tracker
Clamoroso bug in macOS High Sierra. Si accede come root senza password
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.