عثر باحث في مجال الأمن الإلكتروني على أكثر من 60,000 ملف عسكري أمريكي حساس على خادم أمازون متاح للجمهور.
وتتضمن هذه الملفات كلمات مرور لأنظمة تابعة للحكومة الأمريكية، ووثائق للدخول الآمن تخص مهندس بارز في شركة "بوز ألن هاملتون" للتعاقدات العسكرية.
واكتشف كريس فيكري، المحلل لدى مؤسسة "أبغارد"، هذه البيانات.
وأكدت "بوز ألن هاملتون" في بيان لها عدم تخزين أية بيانات سرية على خادم أمازون.
وأضافت الشركة: "لقد تأكدنا من أنه لم تُستخدم أي من أسماء الدخول وكلمات المرور هذه في الوصول إلى معلومات سرية."
وتتعلق هذه الملفات بمشروع تنفذه وكالة الاستخبارات الجغرافية المكانية الأمريكية، التي تتعامل مع الصور الملتقطة بالأقمار الصناعية، وصور المراقبة باستخدام الطائرات بدون طيار.
"خطأ غير مقصود"
وأعربت "بوز ألن هاملتون" عن اعتقادها بأن هذا الحادث جاء نتيجة "خطأ غير مقصود".
وقالت الشركة إنه فور علمها بهذا الخطأ، "تحركنا لتأمين المناطق وأبلغنا عميلنا وبدأنا تحقيقا"
وأضافت: "أوضح عميلنا أنه لم يعثر على أدلة تشمل بيانات سرية، وحتى الآن أشارت تحقيقاتنا إلى الشيء ذاته."
وقال فيكري لـ بي بي سي إنه عثر على هذه البيانات خلال "عملية بحث معتادة في وحدة تخزين تابعة لأمازون متاحة للجمهور."
وأضاف: "لم أكن مندهشا للغاية حينما وجدت وحدة تخزين أخرى متاحة للجمهور، حتى أدركت أن البيانات التي تحتوي عليها تتعلق بمشروع حكومي."
وأوضح أنه أبلغ أمر هذه الملفات لمدير أمن المعلومات في شركة "بوز ألن هاملتون"، عن طريق رسالة بالبريد الإلكتروني في 24 مايو/آيار المنصرم.
وأوضح: "حينما لم أتلق ردا منه بحلول اليوم التالي، وجهت رسالة الإخطار الإلكترونية ذاتها إلى وكالة الاستخبارات الجغرافية المكانية."
وقال إن الرسالة "أُرسلت في الساعة 10:33 بتوقيت المحيط الهادئ (17:33 بتوقيت غرينتش) في 25 مايو/آيار، وجرى تأمين وحدة التخزين لأمازون في تمام الساعة 10:42 بتوقيت المحيط الهادئ."
وأضاف بأن "إغلاقها (وحدة التخزين) بعد مرور تسع دقائق من إرسال رسالة التصعيد بالبريد الإلكتروني سوف تكون مصادفة كبيرة جدا."
وكانت هيئة حكومية أمريكية اتصلت بمؤسسة "أبغارد" الأمنية في 26 مايو/آيار، وطلبت منها أن تحتفظ بجميع البيانات التي حملها المحلل الأمني فيكري. وقالت أبغارد إنها تلقت تعليمات بعدم الكشف عن الوكالة التي قدمت هذا الطلب.
التعليقات