Bilde: Gizmdo/GMG, Foto: Getty
Tusenvis av filer som inneholder personlig informasjon og kompetanse av Amerikanere med klassifisert og opp til Topp Hemmelig sikkerhet klaringer har vært utsatt for av et usikret Amazon server, potensielt for de fleste av året.
Filene har blitt sporet tilbake til TigerSwan, North Carolina basert privat sikkerhetsselskap. Men i en uttalelse lørdag, TigerSwan innblandet TalentPen, en tredjepartsleverandør tydeligvis brukt av firmaet til å behandle nye jobbsøkere.
“Ikke på noe tidspunkt var det noen gang en data brudd på noen TigerSwan server,” firmaet sa. “Alle cv-filer i TigerSwan er i besittelse av, er sikre. Vi tar alvorlig svikt i TalentPen for å sikre sikkerheten av denne beskjed og beklager eventuelle ulemper eller eksponering våre tidligere rekruttere leverandør kan ha forårsaket disse søkerne. TigerSwan er for tiden å utforske alle regress og valg som er tilgjengelige for oss og de som sendte inn en cv.”
TalentPen kunne ikke umiddelbart nås for kommentar og Gizmodo kan ikke bekrefte selskapets engasjement. I samtaler med Gizmodo, TigerSwan gjentatte ganger nektet å gi noen dokumentasjon som viser TalentPen var feil.
Funnet på et usikkert Amazon S3 bøtte uten beskyttelse av et passord, buffer på omtrent 9,400 dokumenter avslører ekstraordinære informasjon om tusenvis av personer som var tidligere, og kan være for tiden ansatt ved det AMERIKANSKE Department of Defense og innen det AMERIKANSKE etterretningsmiljøet.
Andre dokumenter avslører sensitive og personlige opplysninger om Irakiske og Afghanske statsborgere som har samarbeidet og jobbet sammen med OSS, militære styrker i deres hjem land, ifølge sikkerhetsselskapet som oppdaget og anmeldt dokumenter. Mellom 15 og 20 søkere angivelig oppfyller disse kriteriene.
Filene, avdekket denne sommeren ved en security analyst ved California-basert cybersecurity firmaet UpGuard, ble oppdaget i en mappe merket “Fortsetter” som inneholder curriculum vitae av tusenvis av AMERIKANSKE borgere holder Topp Hemmelig sikkerhet klaringer—en forutsetning for jobben sin på Central Intelligence Agency, National Security Agency, og med den AMERIKANSKE Secret Service, blant andre offentlige etater.
Mange av disse filene er timestamped og indikerer at de ble lastet opp til serveren i midten av februar. Gizmodo har ennå ikke bekrefte hvor lenge informasjonen er offentlig tilgjengelig.
Grunnlagt i 2008 av tidligere en Delta Force operative, pensjonerte AMERIKANSKE Hæren Lt. Oberst James Reese, TigerSwan har som drives på vegne av det AMERIKANSKE militæret og State Department i Irak og Afghanistan, samt innenlands på vegne av bedrifter. Firmaet angivelig har en stab på rundt 350 med kontorer i Midt-Østen, i Nord-og Vest-Afrika, Latin-Amerika og Japan.
Utover slagmarken verktøyet, TigerSwan International har gitt konstruksjon og sikkerhet tjenester i Saudi-Arabia, der firmaet er lisensiert av monarkiet er general investment authority; beskyttelse detaljer for eierstyring og sponsorer og velstående sports fans i løpet av 2014 Sotsji-Ol i Russland, og mer nylig, TigerSwan hjulpet OSS rettshåndhevelse oppgave med å møte protester rundt byggingen av Dakota Tilgang rørledning.
På grunn av antall fortsetter involvert, de fulle konsekvensene av brudd er ennå ikke fullt ut realisert. Noen av søkerne var tilsynelatende er involvert i veldig følsom og høyt klassifiserte militære operasjoner. I henhold til UpGuard, må minst én av søkerne som sitert hans engasjement i transport av kjernefysiske våpen komponenter og aktiveringskoder.
En søker henvises til hans arbeid som en “warden rådgiver” på den beryktede Abu Ghraib svart område nær Bagdad, der fangene er kjent for å ha blitt torturert. En annen uttalte at han var involvert i “øke bevis” mot Irakiske opprørere under krigen.
Andre søkere, som har gitt sitt hjem-adresser, så vel som personlige e-post kontoer og telefonnumre, har vært ansatt—og kan være employeed—innen det AMERIKANSKE etterretningsmiljøet for å arbeide på topp hemmelig programmer, i henhold til UpGuard. Det var ikke umiddelbart klart om noen av OSS søkere er for tiden deployert i konfliktområder i utlandet.
En Gizmodo undersøkelse av de potensielle konsekvensene av brudd ble avbrutt på lørdag etter TigerSwan gikk ut offentlig med en uttalelse på sin hjemmeside. Det konsekvenser for utenlandske statsborgere som søkte å jobbe på TigerSwan og som i dag lever i farlige områder som Irak, har ennå ikke blitt fullt ut vurdert.
Denne artikkelen vil bli oppdatert etter hvert som mer informasjon blir tilgjengelig.
Kate havål titter bidratt ytterligere rapportering.