美國國安局資安再挫敗 陸軍機密資料被公開放到網路上


美國國安局在傳機密資料外洩事件,今(29)日加州一間網路安全公司指出,發現47個美國陸軍機密檔案與資料夾,包括虛擬硬碟與戰場情報的敏感細節,未受保護的公布在網路上,其中3個資料還可供下載。照片為美國國安局。(路透)

2017-11-29 22:14

〔即時新聞/綜合報導〕美國國安局(NSA)再經歷2013年前雇員史諾登(Edward Snowden)洩漏大量機密文件的挫敗後,今(29)日加州一間網路安全公司指出,發現47個美國陸軍通訊系統機密檔案與資料夾,包括一個虛擬硬碟與戰場情報平台的敏感細節,未受保護的公布在網路上,其中3個資料還可供下載。

綜合外媒報導,位於加州市的網路安全公司UpGuard表示,分析師威克瑞(Chris Vickery)於9月28日在網路上發現這些未受保護的機密資料,這些資料屬於美國陸軍與國家安全局轄下的「美國陸軍情報暨安全指揮部」(INSCOM)所有。

威克瑞隨即通報美國相關當局,當局也在10月10日告知資料已安全無慮。

UpGuard公司的另一位分析師歐蘇利文(Dan O'Sullivan)今日表示,INSCOM外洩的這些機密資料,包含47個可開啟的檔案和資料夾,其中3個還可被使用者下載,但部分資料仍需連結到美國五角大廈(Pentagon)的系統,否則無法開啟。

許多外洩的檔案都有註明「最高機密」或NOFORN,代表這些資料都禁止洩漏給國外。其中最大的資料夾中包含一個虛擬硬碟,根據UpGuard的判斷,此虛擬硬碟應是用來接受、傳送與處理機密資料,包含用來給偏遠地區接收或傳輸國防資訊的紅色磁碟(Red Disk)專案。

其他洩漏的機密資料還有被稱為「陸軍分布式通用地面系統」(Distributed Common Ground System-Army)的戰場情報平台敏感細節。

歐蘇利文認為,從檔案的機密等級來看,INSCOM顯然非常重視這批檔案,但為何會如此輕乎的將它放在雲端網路硬碟上。歐蘇利文提醒相關單位,第三方合作夥伴有可能就是企業資安的隱形殺手,指出Invertix可能就是外洩這批檔案的元兇。

  • 網路安全公司UpGuard公布的外洩資料項目。(圖取自UpGuard官網)

    網路安全公司UpGuard公布的外洩資料項目。(圖取自UpGuard官網)