Az UpGuard kiberbiztonsági kutatócég igazgatója, Chris Vickery friss publikációjában arról számolt be, hogy egy olyan lemezképet talált az interneten, mely több mint száz gigabájtnyi olyan adatot tartalmazott, melyek a vezető amerikai nemzetbiztonsági szervezet, a National Security Agency (NSA) egyik részlegétől származnak.
Az image egy titkosan kezelt, ugyanakkor nyilvános, hozzáférhető Amazon Web Services (AWS) szerver tárhelyén volt, jelszavas védelem nélkül, bárki számára elérhetően. A lemezkép különböző típusú fájljai az amerikai hadsereg egyik hírszerzési projektjének (Red Disk) információit tartalmazták, közvetlenül a hadsereg és az NSA közös titkosszolgálati szervezetéhez, az INSCOM-hoz the (US Army’s Intelligence and Security Command) tartoztak. Vickery a felfedezés után októberben értesítette az amerikai kormányt, a szervert ezek után védelemmel látták el.
Az NSA számára az eset már több mint kínos, ugyanis az eltelt években sorozatosan jöttek elő a súlyos biztonsági incidensek: az egész világot megrázó, 2013-ban indult Snowden-ügy után tavaly és idén két alvállalkozóról is kiderült, hogy adatokat szereztek meg a nemzetbiztonságtól (egyikük, Harold Martin legalább 50 terabájtnyi adatot lopott el).
A kudarcosan végződött Red Disk egyébként a hadsereg egy nagyobb projektjének a része volt, a DCGS (Distributed Common Ground System) platform kiegészítése – a DCGS egy információszerzési, -feldolgozási, -megosztási rendszer. A Red Disk célja, hogy egy különösen magas szinten testreszabható felhőrendszert teremtsenek meg, mely a nagyszabású, igen komplex katonai akcióknál összegzi a számtalan forrásból érkező információkat, és segíti a katonai vezetést az elemzésben és a döntéshozatalban. Ám a gyakorlatban kiderült, hogy a rendszer lassú, hajlamos az összeomlásra, és nehezen használható, és így hiába költöttek rá közel százmillió dollárt, ma már egyértelműen kudarcnak tekintik, teljes körűen sosem alkalmazták éles harci helyzetben.
A lemezképen található fájlok olvashatóak, ugyanakkor a rendszer nem indítható el, ugyanis működéséhez szüksége lenne arra a hálózatra, melyet a Pentagon biztosít. Ugyanakkor jól látható, hogy hogyan működik a Red Disk, milyen feladatokat lát el, ezeket hogyan teszi – sok könyvtár és fájl a szigorúan titkos minősítéssel van ellátva.
Az NSA és az INSCOM egyelőre még nem kommentálta Vickery cikkét.