Vuelven a hackear a la NSA: filtrados 100 GB de datos

Si durante 2016 la NSA recibía un ataque gracias al que se filtraban bastantes datos de las herramientas que estaban utilizando, 2017 no se saldará sin otro suceso de este tipo. Sí, la conocida agencia ha sido hackeada de nuevo, con otra filtración de datos que podría dejarla en muy mal lugar. Y, de nuevo, el ataque ha sido un éxito gracias a un descuido.

Concretamente, la entidad tenía un servidor en Amazon Web Services con un disco duro virtual, es decir, una copia de seguridad de un sistema con fecha de mayo de 2013. En la misma existían 100 GB de datos de un equipo con el nombre en clave «Red Disk». Hay que tener en cuenta que en dicho disco también había instalada una distribución de Linux, aunque la misma no ha podido ser iniciada.

Lo más curioso de todo es que el servidor no tenía contraseña, por lo que era accesible con solo saber la dirección IP. También había un subdominio, INSCOM, letras que resultan de la abreviación US Army Intelligence and Security Command. El Gobierno ya ha sido avisado del ataque.

Los ficheros que se encuentran en la filtración son clasificados como NOFORN, es decir, No Foreign Nationals, haciendo referencia a que la información es extremadamente sensible y ni siquiera es compartida con los países extranjeros aliados. En la misma hay 47 ficheros, tres de los cuales han podido ser descargados. Para obtener los otros era necesario estar dentro de una red del Pentágono. Los detalles incluyen información clasificada de comunicaciones a nivel militar y estatal, información de la plataforma de defensa DCGS-A, información de Red-Disk (un sistema de inteligencia basado en la nube), y claves privadas de Invertix.

Es de suponer que buena parte de estos datos terminarán publicados en la red, por lo que os recomendamos estar bastante atentos por si se informara de alguna vulnerabilidad.

Vía | ZDNet
Foto | FlickR – Cory Doctorow

Seguridad #nsa