Afbeelding: Gizmdo/GMG, Foto: Getty
Duizenden bestanden met persoonlijke informatie en expertise van de Amerikanen met geclassificeerd en in de Top Geheim veiligheidsmachtigingen zijn blootgesteld door het gebruik van een onbeveiligd Amazon server, mogelijk voor de meeste van het jaar.
De bestanden zijn terug te voeren op TigerSwan, North Carolina-gebaseerde privé-bewakingsbedrijf. Maar in een verklaring op zaterdag, TigerSwan betrokken TalentPen, een derde-partij blijkbaar gebruikt door de firma verwerken van nieuwe sollicitanten.
“Op geen enkel moment was er ooit een data-inbreuk TigerSwan server,” het bedrijf gezegd. “Alle hervatten bestanden in TigerSwan het bezit zijn veilig. Serieus nemen We de mislukking van TalentPen te zorgen voor de veiligheid van deze informatie en betreuren eventueel ongemak of blootstelling onze voormalige werven van leverancier kan de oorzaak van deze aanvragers. TigerSwan is momenteel het verkennen van alle verhaal en de opties beschikbaar voor ons en de indieners van een cv.”
TalentPen kon niet onmiddellijk bereikbaar voor commentaar en Gizmodo kunnen niet onafhankelijk van elkaar bevestigen de betrokkenheid van het bedrijf. Tijdens de gesprekken met de Vlieger, TigerSwan herhaaldelijk geweigerd tot het verstrekken van documentatie waaruit blijkt TalentPen was fout.
Gevonden op onveilige Amazon S3 bucket zonder de bescherming van een wachtwoord, de cache van ongeveer 9,400 documenten onthullen buitengewone details over de duizenden mensen die vroeger werden en worden momenteel in dienst van het AMERIKAANSE Ministerie van Defensie en de inlichtingendienst gemeenschap.
Andere documenten onthullen van gevoelige en persoonlijke gegevens over de Iraakse en Afghaanse onderdanen die hebben meegewerkt en werkte samen met de AMERIKAANSE militaire troepen in hun eigen land, volgens de beveiligingsfirma die ontdekt en onderzocht de documenten. Tussen de 15 en 20 aanvragers naar verluidt voldoet aan deze criteria.
De bestanden, opgegraven deze zomer door een security analyst bij de California op basis van cybersecurity bedrijf UpGuard, werden ontdekt in een map met het label “hervat” met het curriculum vitae van duizenden van ONS burgers holding Top Secret veiligheidsmachtigingen—een voorwaarde voor hun baan bij de Central Intelligence Agency (cia), de National Security Agency) en de AMERIKAANSE Geheime Dienst, onder andere overheidsinstellingen.
Veel van de bestanden die zijn gedateerd en vermelden dat ze zijn geüpload naar de server in midden februari. Gizmodo heeft nog te bevestigen voor hoe lang de gegevens links publiek toegankelijk.
“Een vluchtige bestudering van een aantal van de blootgestelde hervat geeft niet alleen de gevarieerde en elite kaliber van veel van de aanvragers als ervaren inlichtingen-en militaire figuren, maar gevoelig, het identificeren van persoonlijke gegevens,” UpGuard zei in een verklaring.
In 2008 opgericht door een voormalige Delta Force, gepensioneerde AMERIKAANSE Leger Lt.-Kolonel James Reese, TigerSwan heeft bediend opdracht van het AMERIKAANSE leger en het State Department als een paramilitaire geweld in Irak en Afghanistan, maar ook in eigen land op de rekening van bedrijven. De firma naar verluidt heeft een staf van ongeveer 350 met kantoren in het Midden-Oosten, in Noord-en West-Afrika, latijns-Amerika en Japan.
Buiten de battlefield utility, TigerSwan International heeft verstrekt bouw-en veiligheidsdiensten in Saoedi-Arabië, waar de onderneming is in licentie gegeven door de monarchie van de general investment authority; bescherming van de gegevens voor de corporate sponsors en rijke sport-fans tijdens Sochi 2014 Olympische spelen in Rusland; en meer recent, TigerSwan geholpen ONS handhaving van de wet, belast met het tegengaan van de protesten rond de bouw van de Dakota Toegang pijplijn.
Vanwege het aantal cv ‘ s betrokken zijn, de ware impact van de inbreuk is nog niet volledig gerealiseerd. Sommige van de aanvragers blijkbaar betrokken waren bij zeer gevoelige en zeer vertrouwelijke militaire operaties. Volgens UpGuard, tenminste één van de aanvragers beweerde hij werd belast met het vervoer van nucleaire activatie codes en wapens componenten.
Een aanvrager verwezen zijn werk als een “warden adviseur” in de beruchte Abu Ghraib-zwart-site in de buurt van Bagdad, waar de gevangenen zijn bekend te zijn gemarteld. De aanvrager beschreven zijn baan als “de oprichting van een veilige en beveiligde penitentiaire inrichtingen voor de humane zorg, de bewaring en behandeling van personen opgesloten in de Iraakse correcties systeem.”
Een andere kandidaat naar verluidt verklaard dat hij betrokken was bij “het verbeteren van bewijs” tegen Iraakse opstandelingen tijdens de oorlog. Anderen, die hun privé-adressen en persoonlijke e-mailadressen en telefoonnummers, werden ingezet en worden momenteel in dienst van AMERIKAANSE spion agentschappen voor het werk op de Top Geheime surveillance en het verzamelen van inlichtingen operaties.
Het was niet onmiddellijk duidelijk als een van de ONS aanvragers worden momenteel geïmplementeerd in conflictgebieden in het buitenland en de gevolgen voor de buitenlandse onderdanen die toegepast om te werken op TigerSwan en kan bevinden zich momenteel in gevaarlijke gebieden zoals Irak, zijn nog niet volledig beoordeeld.
Een Gizmodo onderzoek naar de mogelijke gevolgen van de inbreuk werd onderbroken op zaterdag na TigerSwan ging het publiek met een verklaring op haar website.
Dit artikel wordt bijgewerkt wanneer meer informatie beschikbaar is.
Update, 7:45pm: Extra context betrekking tot de cv ‘ s en opmerkingen van UpGuard toegevoegd.
Kate Conger bijgedragen aan dit rapport.