Nhà thầu để lộ tài liệu mật của Bộ Quốc phòng Mỹ trên Amazon

Một trong những nhà thầu hàng đầu của Bộ Quốc phòng Mỹ vừa để lộ những tài liệu nhạy cảm, gắn với một dự án quân sự của Lầu Năm góc trên máy chủ Amazon.

Một trong những nhà thầu hàng đầu của Bộ Quốc phòng Mỹ vừa để lộ những tài liệu nhạy cảm, gắn với một dự án quân sự của Lầu Năm góc trên máy chủ Amazon.

{keywords}

Tập tài liệu nhạy cảm gồm hơn 60.000 trang, tương đường gần 28 GB dữ liệu được phát hiện tuần trước trên một máy chủ công khai của Amazon. Chúng bao gồm cả mật khẩu truy cập vào một hệ thống chứa các thông tin mật của chính phủ cũng như các thông tin chứng thực an ninh của kỹ sư trưởng tại công ty Booz Allen Hamilton, một trong những nhà thầu quốc phòng và tình báo hàng đầu nước Mỹ.

Ngoài ra, số tài liệu này cũng chứa ít nhất 6 mật khẩu chưa mã hóa thuộc về các nhà thầu có quyền tiếp cận những thông tin tối mật của chính phủ Mỹ.

Trong các tài liệu rò rỉ có vô số thông tin đề cập đến Cục tình báo địa - không gian quốc gia Mỹ (NGA). Hồi tháng 3, cơ quan này đã ký một hợp đồng quốc phòng trị giá 86 triệu USD với nhà thầu Booz Allen. Thường được nhắc đến như "những người vẽ bản đồ" của Lầu Năm góc, NGA làm nhiệm vụ hỗ trợ chiến đấu, cùng Cục tình báo trung ương Mỹ (CIA), Cục Do thám quốc gia (NRO) và Cơ quan tình báo quốc phòng thu thập cũng như phân tích các dữ liệu địa - không gian do các vệ tinh do thám và máy bay không người lái cung cấp.

NGA hiện đã lên tiếng xác thực sự cố rò rỉ tài liệu nói trên, song nhấn mạnh không có thông tin mật nào bị lộ.

"NGA coi việc có thể bị lộ các thông tin nhạy cảm nhưng không phải dạng mật là nghiêm trọng và đã ngay lập tức hủy dùng các thông tin chứng thực bị ảnh hưởng. Máy chủ Amazon, nơi số tài liệu trên bị lộ, không trực tiếp kết nối với các hệ thống mật của chính phủ", phát ngôn viên của NGA nhấn mạnh.

Phát ngôn viên của công Booz Allen cũng tuyên bố, nhà thầu quốc phòng này coi sự cố trên là rất nghiêm trọng và đã bắt đầu điều tra về tính dễ tiếp cận của các khóa an ninh trong môi trường lưu trữ đám mây đang sử dụng. Công ty khẳng định chưa phát hiện bằng chứng cho thấy bất kỳ thông tin mật nào bị lộ vì sự cố.

Mark Zaid, một luật sư ở Washington chuyên về các vụ việc liên quan đến an ninh quốc gia, cho rằng, sự cố nhiều khả năng sẽ khơi dậy những ký ức tồi tệ về Booz Allen. Ông Zaid đang ám chỉ tới Edward Snowden, cựu nhà thầu của Cơ quan An ninh quốc gia Mỹ (NSA) từng làm việc cho Booz Allen khi ôm cả đống tài liệu mật của chính phủ bỏ chạy sang Hong Kong năm 2013.

Một nhân viên khác của công ty, Harold Martin III, cũng bị bắt năm ngoái và bị truy tố theo Đạo luật về gián điệp sau khi các nhân viên liên bang phát hiện hơn 50 terabyte dữ liệu mật ở nơi cư trú, cốp xe hơi và một nhà kho của ông.

"Rõ ràng, Booz Allen là một công ty lớn (giá trị vốn hóa thị trường ước đạt hàng tỉ USD), một nhà thầu quốc phòng đáng trọn. Tất cả những vụ việc trên không nhất thiết liên quan đến nhau, nhưng chúng làm dấy lên những quan ngại thực sự về những gì đang diễn ra với các quy trình bảo mật của Booz Allen", ông Zaid nhấn mạnh.

Tuấn Anh (Theo Gizmodo)

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.