Der US-Auslandsgeheimdienst National Security Agency hat erneut vertrauliche Daten verloren. Es handelt sich um ein virtuelles Festplattenabbild mit mehr als 100 GByte Daten über eine Projekt namens Red Disk. Dahinter steckt das Intelligence and Security Command (INSCOM), eine gemeinsame Abteilung der US-Armee und der NSA.
Erstellt wurde das Abbild offenbar im May 2013. Die zugehörige Festplatte lief demnach in einem Linux-Server, der wiederum zu einem cloudbasierten Nachrichtensystem namens Red Disk gehörte.
Einem Bericht von Foreign Policy aus dem Jahr 2014 zufolge wurde Red Disk geschaffen, um die hohen Anforderungen großer und komplexer militärischer Operationen zu erfüllen. Unter anderen sollte das Projekt Daten über den US-Einsatz in Afghanistan bereitstellen, inklusive Satellitenbildern und Video-Feeds von Drohnen. Im selben Jahr berichtete jedoch die Associated Press, dass das System langsam und anfällig für Abstürze sei. Soldaten hätten es sogar als „großes Hindernis“ bei Militäroperationen bezeichnet.
Zwar ist es offenbar nicht möglich, das Linux-System der Festplatte zu starten, die darauf gespeicherten Daten sollen jedoch lesbar sein. Verschiedene Verzeichnisse sollen zudem darauf hinweisen, dass einige Inhalte als „Streng geheim“ eingestuft sind und nicht mit ausländischen Geheimdienstpartnern geteilt werden dürfen. Vickery zufolge sollen in den Daten auch private Schlüssel enthalten sein, um auf andere Systeme innerhalb des Geheimdienstnetzwerks zuzugreifen. Sie sollen einem Zulieferer namens Invertix gehören, der maßgeblich an der Entwicklung von Red Disk beteiligt war.
Vickery betonte zudem, dass der Datenverlust vermeidbar gewesen wäre. „Was machen wir falsch, wenn Top-Secret-Daten nur zwei Mausklicks von einer weltweiten Offenlegung entfernt sind?“, sagte er. „Wie sind wir dahingekommen und wie finden wir wieder heraus?“
Vor rund zehn Tagen hatte Vickery auf Servern von Amazon S3 ungesicherte Daten des US-Verteidigungsministeriums gefunden. Für diesen Datenverlust war allerdings nicht das Pentagon selbst, sondern einer seiner Zulieferer verantwortlich. Die Datenbanken von drei cloudbasierten Storage-Servern enthielten „Milliarden von öffentlichen Internet-Beiträgen und Nachrichtenkommentaren“. Zuvor fand Vickery bereits Daten von Accenture, Verizon, einem Lieferanten der Republikanischen Partei der USA und einer Tochter des Medienunternehmens Thomson Reuters.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…