(JY编译)国防部(DOD)的美国特种作战司令部(USSOCOM)本周启动了一项调查,此前有报告称该单位服务器上的信息无需密码即可访问,导致泄露了一些敏感但非机密的军事电子邮件。
美国特种作战司令部是国防部的一个单位,负责开展和监督陆军、海军、海军陆战队和空军等军种的特种作战。
据首先报导这一泄漏事件的科技媒体《TechCrunch》,一台服务器在过去两周内出现配置错误后,于周一(20日)得到得到保护及维护。
据《TechCrunch》报导,一个安全错误导致服务器没有密码,这意味着互联网上的任何人都可以通过服务器的IP地址访问这些数据。
美国海军司令部发言人肯‧麦克格罗(Ken McGraw)周二(21日)告诉《TechCrunch》,没有迹象表明有人入侵了该部队的信息系统。
美国网络司令部发言人萨布丽娜·辛格(Sabrina Singh)向国会发出了以下声明︰「作为一个惯例和操作安全问题,我们不对我们的网络和系统的状态进行评论。我们的防御性网络运营商积极主动地对其管理的网络进行了扫描和风险缓解。」
辛格写道︰「如果在这些常规操作过程中发现任何事件,我们将全面缓解、保护和捍卫我们的网络和系统。任何信息或见解都会在适当时与相关机构和合作伙伴分享。」
据《TechCrunch》报导,该服务器存放了大量的数据,包括联邦雇员需要填写完整的SF-86表格(以获得安全许可),其中包含个人和健康等敏感信息,以及官员之间的对话。
据报导,安全研究员阿努拉格‧森(Anurag Sen)在周末发现了这个问题,并向新闻机构发出警报,后者随后向该机构发出警报。
据彭博社报导,是次事件与微软的Azure云计算服务有关。其中两位知情人士表示,电子邮件泄露的原因可能是微软服务器的配置错误,使其可以被公开访问。现时双方各执一词,国防部认为是微软的责任,微软则指是五角大楼雇员的过错。
这次泄露事件也可能会导致微软未来与联邦合同的竞标变得复杂。国防部此前将90亿美元的云计算合同授予了微软、Alphabet、甲骨文和亚马逊。微软最初赢得了一份价值100亿美元的合同,但在亚马逊的法律挑战下被取消。
此外,上个月美国国会因一些陆军在使用微软战斗护目镜后出现头痛、眼疲劳和恶心等问题后,拒绝向微软以4亿美元购买多达6900个的订单。
Photo by Markus Spiske on unsplash