Известный эксперт по вопросам кибербезопасности Крис Викери (Chris Vickery) обнаружил большое количество служебной документации Минобороны США на публичном сервере в «облаке» Amazon S3. Документы в буквальном смысле лежали в открытом доступе без какой-либо защиты.

Документация относилась к военному проекту, которым занимается Национальное агентство графических и картографических работ США. Всего на открытом сервере были размещены 60 тыс. файлов общим объемом порядка 28 ГБ.

Исследуя архив, Викери обнаружил и несколько паролей, принадлежавших правительственным подрядчикам, имеющим доступ к секретным военным объектам. Эти пароли хранились безо всякого шифрования.

Викери также нашел SSH-ключи, принадлежащие одному из высокопоставленных инженеров, работающих в корпорации Booz Allen Hamilton. Эта компания относится к числу крупнейших подрядчиков Минобороны США. Национальное агентство графических и картографических работ, ведомство, тесно сотрудничающее с ЦРУ, недавно выделило этой корпорации крупный грант.

Самым неприятным открытием стало обнаружение мастер-пароля, обеспечивающего административный доступ к одной из самых закрытых и защищенных систем Пентагона.

Викери поспешно уведомил о своем открытии Booz Allen, но быстрого ответа не получил. Тогда он проинформировал Национальное агентство графических и картографических работ, и доступ к документам пропал в течение девяти минут.