根据一份最新报告显示,美国情报机构的高度敏感的军事数据在没有密码保护的可公开访问的服务器上被发现。
UpGuard周三表示,安全公司的分析师上周在亚马逊云服务器上发现了数以万计的文档,这些文件与美国国家地理空间情报局(NGA) ——美军的战斗支持机构相连。在暴露的文件中发现的证据表明,数据情报承包商Booz Allen Hamilton上传到云端。
UpGuard还表示,这些文件中包含可以提供更多的敏感数据的日志和代码库。
Booz Allen在美国情报机构拥有大量业务。公司拥有约22600名员工,其中69%的员工通过了美国情报机构的安全许可,根据公司财报显示,截至2016年3月,Booz Allen从美国情报机构(包括国家安全局)得到了13亿美元的收入。
NGA表示,应立即采取行动修复潜在的漏洞。
该机构在一份声明中表示:“NGA将认真对潜在的敏感信息和未分类信息进行披露。对于这样的事件,我们会在适当的行动方案确定之前,进行密切评估。”
然而,Booz Allen Hamilton表示,缓存的文件中不包含分类文件,并且不能用于访问分类信息。
Booz Allen在一份声明中说:“这可能是某个员工无意中将密钥留在了未分类的云环境中,致使多个用户可以在开放的环境中开发软件。”
据报道,泄漏数据的情况并不少见。2011年,与AntiSec有关的黑客声称已经破坏了咨询公司的服务器,并公布了内部数据,其中包括约90000个军事电子邮件地址。在另一起事件中,美国联邦调查局发现在司法部的数据中已经隐藏了可能对美国国家安全造成“特别严重的损害”的高机密文件,去年在Booz Allen工作的美国NSA承包商雇员涉嫌窃取国家机密被捕。
本文由中国IDC圈编译原创,未经许可严禁转载。