五角大樓開始調查美國軍方電子郵件在網上泄漏一事
本周,美國國防部的美國特種作戰司令部 (USSOCOM) 展開了一項調查,此前有報道稱,該部隊有一個暴露的服務器正在在線泄露敏感但非機密的電子郵件。
據悉,USSOCOM 是國防部內的一個單位,負責在陸軍、海軍、海軍陸戰隊和空軍等軍種中執行和監督特種作戰。據率先報道泄密事件的TechCrunch 稱,在過去兩周被曝光后,該開放服務器于周一得到保護。
據 TechCrunch 稱,暴露的服務器托管在微軟的 Azure 政府云上,供國防部客戶使用,該云使用與其他商業客戶物理隔離的服務器,因此可用于共享敏感但非機密的政府數據。暴露的服務器是內部郵箱系統的一部分,該系統存儲了大約 3 TB 的內部軍事電子郵件,其中許多與美國特種作戰司令部或 USSOCOM 有關。
該服務器充滿了可追溯至多年前的內部軍方電子郵件信息,其中一些包含敏感的人事信息。其中一份暴露的文件包括一份完整的 SF-86 問卷,由尋求安全許可的聯邦雇員填寫,其中包含高度敏感的個人和健康信息,用于在個人獲準處理機密信息之前對其進行審查。這些人員調查問卷包含大量關于對外國對手有價值的安全許可持有人的背景信息。
USSOCOM 是負責執行特種軍事行動的美國軍事單位。這意味著互聯網上的任何人都可以通過服務器的 IP 地址訪問數據。美國特種作戰司令部發言人肯麥格勞周二告訴 TechCrunch,沒有跡象表明有人入侵了該單位的信息系統。
美國網絡司令部發言人向 The Hill 發送了以下聲明:
“出于實踐和操作安全的考慮,我們不會對我們的網絡和系統的狀態發表評論。我們的防御性網絡運營商主動掃描和緩解他們管理的網絡。如果在這些常規操作中發現任何事件,我們將全面緩解、保護和捍衛我們的網絡和系統。如果合適,任何信息或見解都會與相關機構和合作伙伴共享。”
據報道,安全研究員阿努拉格·森 (Anurag Sen) 在周末發現了開放服務器,并通知了新聞機構,后者隨后通知了該機構。
