100GB aan geheime gegevens NSA gelekt via onbeveiligde cloudserver

Wederom komt de Amerikaanse inlichtingendienst NSA in de problemen met een datalek. Er is meer dan honderd gigabyte aan gevoelige informatie gelekt. Dat kon gebeuren doordat de NSA gegevens op een slecht beveiligde cloudopslagserver plaatste.

Dat meldt de beveiligingsfirma UpGuard. Het bedrijf ontdekte dat er NSA-gegevens op een onbeveiligde en publieke Amazon S3-server stond. Iedereen die het adres van de server kende, had daardoor toegang tot de gegevens. Het is niet bekend of derde partijen ook daadwerkelijk de gegevens ingezien hebben, maar de kans is wel aanwezig.

Problemen met S3-buckets

De gegevens konden lekken doordat de NSA gegevens op een S3-bucket plaatste. Die zorgen wel vaker voor gegevenslekken. Zo kwamen de gegevens van twee miljoen klanten van de Dow Jones op straat te liggen, evenals klantgegevens van Accenture en WWE. In dit geval is het extra beschamend, daar de NSA zijn gegevens koste wat het kost moet beschermen.

“Helaas was dit lek via de cloud makkelijk te vermijden,” schrijft UpGuard in een blogpost over het lek. “Dit is vermoedelijk het resultaat van procesfouten gemaakt in een IT-omgeving waarin de procedures ontbreken die nodig zijn om ervoor te zorgen dat een database vol geheime informatie niet publiekelijk beschikbaar is.”

“Simpel gezegd, zouden de digitale tools die nodig zijn om potentieel toegang te krijgen tot netwerken van meerdere Pentagon-agentschappen via welke informatie verspreid wordt, niet toegankelijk moeten zijn via bijvoorbeeld een url in een webbrowser. Ondanks dat het UpGuard Cyber Risk Team meerdere datalekken met gevoelige geheime data aangetroffen en gedicht heeft, is dit voor het eerst dat duidelijk geheime informatie zich tussen de blootgestelde data bevond.”

Welke gegevens

Onder de data die men aantrof, bevond zich een project met de codenaam Red Disk. Dat is een poging van het Amerikaanse leger om in real-time gevoelige informatie te kunnen delen met soldaten. Zo zouden bijvoorbeeld satelliet- en dronebeelden direct doorgezet kunnen worden. Dat systeem is nooit uitgerold, om redenen die ons niet bekend zijn.

Er stonden verder nog meer geheime gegevens op de drive. Zo trof men versleutelde wachtwoorden aan, maar ook een aantal mappen met de naam ‘Top Secret’. Ook waren er mappen met de aanduiding ‘noforn’, wat verwijst naar gegevens die niet gedeeld mochten worden met bondgenoten.