Foto: Getty
Einer von Amerikas top Verteidigung Auftragnehmer ist vor Fragen über seine Sicherheit Praktiken nach sensiblen Dateien an einem Pentagon-Projekt entdeckt wurden, auf einer öffentlich zugänglichen Amazon-server.
In einem Brief am Dienstag, US-Senator Claire McCaskill ausgestrahlt Ihre Sorge um die Sicherheit der Protokolle bei Booz Allen Hamilton, eine der weltweit führenden consulting-Firmen, die erwirtschaftet einen jährlichen Umsatz von mehr als $5 Milliarden aus einer Palette von lukrativen Verteidigung, Intelligenz und homeland-security-Verträge.
Im Rahmen der Missouri senator die Sorge ergibt sich aus zwei hochkarätige Sicherheitsverletzungen bei Booz Allen in den letzten Jahren, darunter der ehemalige National Security Agency Auftragnehmer Edward Snowden, ein Mitarbeiter der Firma bei der er untergetaucht, um Hong Kong mit einem cache von top-secret-Dokumente in 2013.
Letzten Monat, Gizmodo berichtet, die ausschließlich auf eine 28GB Fundgrube von Booz Allen Dateien entdeckt, durch die cyber-Resilienz Firma UpGuard, ausgesetzt auf einem cloud-server, ohne ein Passwort. Die Dateien, die vertrauliche, aber nicht klassifizierte, inklusive der Arbeit für die US National Geospatial-Intelligence Agency; die digitale Anmeldeinformationen des Booz-Allen-senior-Ingenieur; – und andere Zugangsdaten in Klartext gespeichert, die möglicherweise die Gewährung von Zugang zu anderen Servern.
Top Verteidigung Auftragnehmer Linken Sensible Pentagon-Dateien auf die Amazon-Server Ohne Passwort [Aktualisiert]
Sensible Dateien, die gebunden an eine US-Militär-Projekt ausgelaufen waren, die von einem multi-Milliarden-dollar-Unternehmens einmal…
Lesen Sie mehr
Der Vorfall, McCaskill sagte, hob die “ernste Fragen über die Sicherheit Protokolle, [Booz Allen] hat in Ort, um diese Arten von vorkommen.” Sie fuhr Fort: “Es ist von entscheidender Bedeutung, dass niemand unberechtigten Zugriff auf Informationen betreffend die nationale Sicherheit—aber Booz Allen Hamilton setzen Sie Passwörter und andere sensible Informationen da draußen für die Welt zu sehen.”
McCaskill, die top-ranking Demokrat im Senat Homeland Security und Governmental Affairs Committee, sagte, Ihre Untersuchung war entscheidend, um zu verstehen, was Booz Allen war dabei zum “Ende dieses Muster.”
Ihre drei Fragen sind wie folgt:
1) Welche Schritte hat [Booz Allen] genommen, um festzustellen, wie diese Informationen wurden auf einem öffentlich zugänglichen server?
2) [Booz Allen] bestimmt, ob irgendwelche Richtlinien oder security-Protokolle wurden Verletzungen, und welche Maßnahmen wurden ergriffen, gegen alle Verantwortlichen für die Verletzung?
3) Welche Schritte wird [Booz Allen] nehmen, um zu verhindern, dass ähnliche Vorkommnisse in der Zukunft?
Booz Allen erzählte Gizmodo am Dienstag begrüßte Sen. McCaskill Anfrage.
Das Unternehmen bestätigt, hieß es, dass keine klassifizierten Daten wurde beeinflusst durch den jüngsten Vorfall. “Keine klassifizierte Daten zur Verfügung standen, auf die die betroffenen nicht klassifiziert cloud-Umgebungen, und keine Benutzernamen und Passwörter in dieser Umgebung konnte wurden verwendet, um Zugriff auf vertrauliche Informationen. (Gizmodo ‘ s story nicht behaupten, dass Verschlusssachen ausgesetzt war, nur sensible, aber nicht klassifizierte US-Regierung Informationen, die auch strengen Kontrollen hinsichtlich der Verteilung auf.)
“Sobald wir gelernt, in dieser Frage nahmen wir Maßnahmen zur Sicherung der belasteten Fläche, alarmierte unserer client und begann eine Untersuchung,” die Gesellschaft abgeschlossen.
Booz Allen, die die Aussage vermittelt eine Bereitschaft zur Zusammenarbeit mit McCaskill, obwohl minus eine Vorladung, es ist keine gesetzliche Verpflichtung, dies tatsächlich zu tun. Aber McCaskill, ein co-Autor der Gesetzgebung im letzten Jahr, um die reform der Sicherheitsüberprüfung hintergrund-check-Prozess, hat sicherlich eine Vielzahl von tools zu Ihrer Verfügung dazu zu zwingen, eine Antwort—unter Ihnen auch die freie Presse.
“Es ist immer unsere Annahme, dass die Unternehmen reagieren, um unseren oversight-Anfragen”, fügte Drew Pusateri, ein McCaskill senior advisor.
Sicherheits-Pannen sind nicht die einzigen kontroversen plagt Booz Allen zu präsentieren. In einer Erklärung auf Ihrer website Letzte Woche, das Unternehmen offenbart, dass das Justizministerium ist die Durchführung einer “Zivil-und strafrechtlichen Ermittlungen” in potentiellen Abrechnungs-Unregelmäßigkeiten.
Ebenso kann das Unternehmen sagte, es war voll zusammenzuarbeiten und erwartet, dass die Angelegenheit “eine geeignete Lösung zu finden.”