美國國安局資安再挫敗 陸軍機密資料被公開放到網路上

〔即時新聞／綜合報導〕美國國安局（NSA）再經歷2013年前雇員史諾登（Edward Snowden）洩漏大量機密文件的挫敗後，今（29）日加州一間網路安全公司指出，發現47個美國陸軍通訊系統機密檔案與資料夾，包括一個虛擬硬碟與戰場情報平台的敏感細節，未受保護的公布在網路上，其中3個資料還可供下載。

綜合外媒報導，位於加州市的網路安全公司UpGuard表示，分析師威克瑞（Chris Vickery）於9月28日在網路上發現這些未受保護的機密資料，這些資料屬於美國陸軍與國家安全局轄下的「美國陸軍情報暨安全指揮部」（INSCOM）所有。

請繼續往下閱讀...

威克瑞隨即通報美國相關當局，當局也在10月10日告知資料已安全無慮。

UpGuard公司的另一位分析師歐蘇利文（Dan O'Sullivan）今日表示，INSCOM外洩的這些機密資料，包含47個可開啟的檔案和資料夾，其中3個還可被使用者下載，但部分資料仍需連結到美國五角大廈（Pentagon）的系統，否則無法開啟。

許多外洩的檔案都有註明「最高機密」或NOFORN，代表這些資料都禁止洩漏給國外。其中最大的資料夾中包含一個虛擬硬碟，根據UpGuard的判斷，此虛擬硬碟應是用來接受、傳送與處理機密資料，包含用來給偏遠地區接收或傳輸國防資訊的紅色磁碟（Red Disk）專案。

其他洩漏的機密資料還有被稱為「陸軍分布式通用地面系統」（Distributed Common Ground System-Army）的戰場情報平台敏感細節。

歐蘇利文認為，從檔案的機密等級來看，INSCOM顯然非常重視這批檔案，但為何會如此輕乎的將它放在雲端網路硬碟上。歐蘇利文提醒相關單位，第三方合作夥伴有可能就是企業資安的隱形殺手，指出Invertix可能就是外洩這批檔案的元兇。