美國國安局資安再挫敗 陸軍機密資料被公開放到網路上
美國國安局在傳機密資料外洩事件,今(29)日加州一間網路安全公司指出,發現47個美國陸軍機密檔案與資料夾,包括虛擬硬碟與戰場情報的敏感細節,未受保護的公布在網路上,其中3個資料還可供下載。照片為美國國安局。(路透)
〔即時新聞/綜合報導〕美國國安局(NSA)再經歷2013年前雇員史諾登(Edward Snowden)洩漏大量機密文件的挫敗後,今(29)日加州一間網路安全公司指出,發現47個美國陸軍通訊系統機密檔案與資料夾,包括一個虛擬硬碟與戰場情報平台的敏感細節,未受保護的公布在網路上,其中3個資料還可供下載。
綜合外媒報導,位於加州市的網路安全公司UpGuard表示,分析師威克瑞(Chris Vickery)於9月28日在網路上發現這些未受保護的機密資料,這些資料屬於美國陸軍與國家安全局轄下的「美國陸軍情報暨安全指揮部」(INSCOM)所有。
威克瑞隨即通報美國相關當局,當局也在10月10日告知資料已安全無慮。
UpGuard公司的另一位分析師歐蘇利文(Dan O'Sullivan)今日表示,INSCOM外洩的這些機密資料,包含47個可開啟的檔案和資料夾,其中3個還可被使用者下載,但部分資料仍需連結到美國五角大廈(Pentagon)的系統,否則無法開啟。
許多外洩的檔案都有註明「最高機密」或NOFORN,代表這些資料都禁止洩漏給國外。其中最大的資料夾中包含一個虛擬硬碟,根據UpGuard的判斷,此虛擬硬碟應是用來接受、傳送與處理機密資料,包含用來給偏遠地區接收或傳輸國防資訊的紅色磁碟(Red Disk)專案。
其他洩漏的機密資料還有被稱為「陸軍分布式通用地面系統」(Distributed Common Ground System-Army)的戰場情報平台敏感細節。
歐蘇利文認為,從檔案的機密等級來看,INSCOM顯然非常重視這批檔案,但為何會如此輕乎的將它放在雲端網路硬碟上。歐蘇利文提醒相關單位,第三方合作夥伴有可能就是企業資安的隱形殺手,指出Invertix可能就是外洩這批檔案的元兇。
網路安全公司UpGuard公布的外洩資料項目。(圖取自UpGuard官網)
-
雅虎證實 5億筆帳號個資被駭
-
不甩中情局 川普:甘迺迪機密檔案明解密
-
大台北地板價 美麗上城68萬起
-
香港旅行社20萬客戶資料外洩 駭客勒索7位數港幣
-
南韓在野議員爆料 北韓駭船廠資料庫竊軍艦藍圖
-
1500公里破紀錄! 烏國無人機長驅直入 攻擊俄羅斯煉油廠
-
以哈休戰談判破局!以色列擴大空襲拉法市 恐釀人道災難
-
法國巴黎男子警局奪槍 兩警遇襲傷重送醫
-
澤倫斯基差點被暗殺 烏國家保衛局長遭撤職
-
波音客機頻出包 西非起飛衝出跑道、土耳其降落爆胎
-
300員工集體請假 印度廉航航班大亂 火速開除30人
-
拜登再次表態!白宮:以色列大舉進攻拉法也無法消滅哈馬斯
-
以為是惡作劇!他愚人節當天買彩券 開獎後爽拿325萬
國際今日熱門