该公司于5月31日宣布,由Upguard的网络风险分析师Chis Vickery发现了与国家地理空间智能局相关的敏感军事数据敏感的军事数据库。

“曝光信息的分析表明,整体项目与美国国家地理空间 - 情报局(NGA)有关,作战支持和智力局,驻防部门(国防部),”Upguard Cyber​​ Resilience分析师Dan O'Sullivan写道在一个关于发现的博客文章中。

数据在公开访问的Amazon Web服务S3桶中发现,据报道,Vickery能够在不黑客攻击或使用密码的情况下找到。对数据的分析表明它可能属于承包商Booz Allen Hamilton,此前已经有员工Edward Snowden和Harold Thomas Martin的问题故意泄露政府信息。

据博客职位表示,虽然Vickery在5月后两次伸出博伊尔艾伦汉密尔顿的首席信息安全官,但文件储存库仅在第二次通知后获得,而Vickery则获得“迟来的”反应,指出该公司正在调查该公司发现。

“如果供应商以任何严肃的方式依赖,则供应商风险与任何内部风险一样真实,” O’Sullivan wrote. “虽然这不是每一天,这种风险可能会影响关于东亚的国际稳定性的问题,或者中东战争的战争,网络恢复力的课程与任何IT运作有关。“

阅读更多信息
关于
杰西布尔
杰西布尔
杰西布尔是一名员工记者,涵盖网络安全,Fedramp,GSA,国会,财政部,Doj,NIST和云计算。
标签