(JY編譯)國防部(DOD)的美國特種作戰司令部(USSOCOM)本周啟動了一項調查,此前有報告稱該單位服務器上的信息無需密碼即可訪問,導致洩露了一些敏感但非機密的軍事電子郵件。
美國特種作戰司令部是國防部的一個單位,負責開展和監督陸軍、海軍、海軍陸戰隊和空軍等軍種的特種作戰。
據首先報導這一泄漏事件的科技媒體《TechCrunch》,一台服務器在過去兩週內出現配置錯誤後,於週一(20日)得到得到保護及維護。
據《TechCrunch》報導,一個安全錯誤導致服務器沒有密碼,這意味著互聯網上的任何人都可以通過服務器的IP地址訪問這些數據。
美國海軍司令部發言人肯‧麥克格羅(Ken McGraw)週二(21日)告訴《TechCrunch》,沒有跡象表明有人入侵了該部隊的信息系統。
美國網絡司令部發言人薩布麗娜·辛格(Sabrina Singh)向國會發出了以下聲明︰「作為一個慣例和操作安全問題,我們不對我們的網絡和系統的狀態進行評論。我們的防禦性網絡運營商積極主動地對其管理的網絡進行了掃描和風險緩解。」
辛格寫道︰「如果在這些常規操作過程中發現任何事件,我們將全面緩解、保護和捍衛我們的網絡和系統。任何信息或見解都會在適當時與相關機構和合作夥伴分享。」
據《TechCrunch》報導,該服務器存放了大量的數據,包括聯邦僱員需要填寫完整的SF-86表格(以獲得安全許可),其中包含個人和健康等敏感信息,以及官員之間的對話。
據報導,安全研究員阿努拉格‧森(Anurag Sen)在周末發現了這個問題,並向新聞機構發出警報,後者隨後向該機構發出警報。
據彭博社報導,是次事件與微軟的Azure雲計算服務有關。其中兩位知情人士表示,電子郵件洩露的原因可能是微軟服務器的配置錯誤,使其可以被公開訪問。現時雙方各執一詞,國防部認為是微軟的責任,微軟則指是五角大樓僱員的過錯。
這次洩露事件也可能會導致微軟未來與聯邦合同的競標變得複雜。國防部此前將90億美元的雲計算合同授予了微軟、Alphabet、甲骨文和亞馬遜。微軟最初贏得了一份價值100億美元的合同,但在亞馬遜的法律挑戰下被取消。
此外,上個月美國國會因一些陸軍在使用微軟戰鬥護目鏡後出現頭痛、眼疲勞和噁心等問題後,拒絕向微軟以4億美元購買多達6900個的訂單。
Photo by Markus Spiske on unsplash