ABD’nin Savunma Bakanlığı ve Genel Kurmay Başkanlığı’nın bulunduğu Pentagon’a yapılan iş başvurularının saklandığı Amazon sunucularında, çalışanların yaptığı acemice bir hata nedeniyle çok önemli bir güvenlik açığı tespit edildi ve hacker’ların bu açığı yaklaşık bir yıldır “sömürdüğü” ortaya çıktı.
ABD’nin hem Pentagon binasında hem de ülke içinde ve dışındaki operasyonlarda görev alacak taşeron çalışanlara dair iş başvuruları içinde bu çalışanlara dair detaylı bilgilerin yer aldığı, yabancı istihbarat servisleri açısından çok değerli olan bu bilgilerin ise hacker’ların elinde olduğu anlaşıldı.
Bir Amazon S3 sunucusunda şifresiz olarak saklanan 9400 iş başvurusunun yanında bu sunucuda Irak’ta ve Afganistan’da ABD kuvvetlerine yardım eden yerel muhbirler hakkında da bilgilerin saklandığı anlaşıldı. Bu bilgilerin rakip istihbarat ajanlarının eline geçmesi halinde özellikle yerel muhbirlerin hayatının tehlikeye gireceğinin de altı çiziliyor.
Söz konusu açık, Kaliforniya’da kurulu bir siber güvenlik şirketi olan UpGuard’ın Pentagon sistemlerini kontrol etmesi sırasında ortaya çıktı. Pentagon ise şimdilik konuyla ilgili bir açıklama yapmasa da, isimleri açığa çıkan çalışanlar ve muhbirler hakkında soruşturma başlatarak durum değerlendirmesi yaptığı tahmin ediliyor.