据外媒报道,美国国家安全局(NSA)仍未解决掉它的泄密问题。近日,一个属于该机构的虚拟硬盘图像——实质上就是硬盘的内容——被曝光在了Amazon Web Services(以下简称AWS)的公共储存服务器上。据披露,该服务器上含有100多GB来自陆军情报项目“红色磁盘(Red Disk)”的数据。

NSA

虽然服务器未被列出来,但由于它没有密码,所以一旦有人找到了它那么就能被深挖来自政府的秘密文件。安全公司UpGuard网络风险研究主管Chris Vickery于9月底发现了这个服务器并在次月向政府发出了警告。

据悉,该虚拟硬盘图像在AWS所存储的位置在inscom子域名上。inscom为美国陆军情报与安全司令部的缩写。

Vickery表示,当他一开始发现这些数据的时候他第一个的想法是——“这是真的吗?”

近年来,AWS服务器和NSA数据泄露已经变得常见。由于AWS糟糕的安全条件导致了五角大楼、Verizon、道琼斯和近2亿美国选民记录相关的数据遭到曝光。

而与此同时,NSA还饱受着来自前雇员爱德华。斯诺登在2013年发起的大规模监控项目曝光的影响。从那之后,NSA许多黑客工具遭到盗用,另外它还引发了其他NSA合同工的机密信息曝光行为。

NSA的数据失窃将可能导致非常严重的后果,像殃及全球的WannaCry勒索软件攻击,其就利用了NSA的黑客工具。

在最近的事件中,储存在AWS服务器的内容为“不可向国外透露(NOFORN)”级别,这意味着这些信息非常敏感,不能被外国盟友看见。获悉,目前发现的服务器中总共有47个可见文件,其中3个还能下载。

AWS

 

不过UpGuard公司的研究人员指出,大部分数据都没法在未连接到五角大楼网络的情况下访问。

此外据有机会看到这些问题文件的外媒披露,Red Disk是一个由美国陆军在2013年开发的情报云系统,主要协助五角大楼士兵在战场收集机密情报、无人机视频和卫星图像,然而这个投入了9300万美元的项目最终却被认定是失败的。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
2018-01-03 09:38:01
云资讯 亚马逊AWS预算邮件闹乌龙,预测数字大的惊人!
2018年1月1日,亚马逊向AWS用户发送了一系列的预测警告邮件,邮件正文里显示了目前用户的使用情况以及预测以后使用情况的数据。需要提及的是,在该错误的预测邮件中,未来 <详情>