根據一份最新報告顯示,美國情報機構的高度敏感的軍事數據在沒有密碼保護的可公開訪問的服務器上被發現。
UpGuard周三表示,安全公司的分析師上周在亞馬遜云服務器上發現了數以萬計的文檔,這些文件與美國國家地理空間情報局(NGA) ——美軍的戰斗支持機構相連。在暴露的文件中發現的證據表明,數據情報承包商Booz Allen Hamilton上傳到云端。
UpGuard還表示,這些文件中包含可以提供更多的敏感數據的日志和代碼庫。
Booz Allen在美國情報機構擁有大量業務。公司擁有約22600名員工,其中69%的員工通過了美國情報機構的安全許可,根據公司財報顯示,截至2016年3月,Booz Allen從美國情報機構(包括國家安全局)得到了13億美元的收入。
NGA表示,應立即采取行動修復潛在的漏洞。
該機構在一份聲明中表示:“NGA將認真對潛在的敏感信息和未分類信息進行披露。對于這樣的事件,我們會在適當的行動方案確定之前,進行密切評估。”
然而,Booz Allen Hamilton表示,緩存的文件中不包含分類文件,并且不能用于訪問分類信息。
Booz Allen在一份聲明中說:“這可能是某個員工無意中將密鑰留在了未分類的云環境中,致使多個用戶可以在開放的環境中開發軟件。”
據報道,泄漏數據的情況并不少見。2011年,與AntiSec有關的黑客聲稱已經破壞了咨詢公司的服務器,并公布了內部數據,其中包括約90000個軍事電子郵件地址。在另一起事件中,美國聯邦調查局發現在司法部的數據中已經隱藏了可能對美國國家安全造成“特別嚴重的損害”的最高機密文件,去年在Booz Allen工作的美國NSA承包商雇員涉嫌竊取國家機密被捕。
京公網安備 11010502049343號