NSA*机密数据泄露曝光在AWS服务器上,有些还可下载
NSA隶属美国国防部(DoD),办公地点在五角大楼,NSA的分工是监控通讯,破译密码,是美国*机构中最大的情报部门专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局。
据外媒报道,美国国家安全局(NSA)仍未解决掉它的泄密问题。近日,一个属于该机构的虚拟硬盘图像--实质上就是硬盘的内容--被曝光在了Amazon Web Services(以下简称AWS)的公共储存服务器上。据披露,该服务器上含有100多GB来自陆军情报项目“红色磁盘(Red Disk)”的数据。
虽然服务器未被列出来,但由于它没有密码,所以一旦有人找到了它那么就能被深挖来自*的秘密文件。安全公司UpGuard网络风险研究主管Chris Vickery于9月底发现了这个服务器并在次月向*发出了警告。
据悉,该虚拟硬盘图像在AWS所存储的位置在inscom子域名上。inscom为美国陆军情报与安全司令部的缩写。
Vickery表示,当他一开始发现这些数据的时候他第一个的想法是--“这是真的吗?”
近年来,AWS服务器和NSA数据泄露已经变得常见。由于AWS糟糕的安全条件导致了五角大楼、Verizon、道琼斯和近2亿美国选民记录相关的数据遭到曝光。
而与此同时,NSA还饱受着来自前雇员爱德华·斯诺登在2013年发起的大规模监控项目曝光的影响。从那之后,NSA许多黑客工具遭到盗用,另外它还引发了其他NSA合同工的机密信息曝光行为。
NSA的数据失窃将可能导致非常严重的后果,像殃及全球的WannaCry勒索软件攻击,其就利用了NSA的黑客工具。
在最近的事件中,储存在AWS服务器的内容为“不可向国外透露(NOFORN)”级别,这意味着这些信息非常敏感,不能被外国盟友看见。获悉,目前发现的服务器中总共有47个可见文件,其中3个还能下载。
不过UpGuard公司的研究人员指出,大部分数据都没法在未连接到五角大楼网络的情况下访问。
此外据有机会看到这些问题文件的外媒披露,Red Disk是一个由美国陆军在2013年开发的情报云系统,主要协助五角大楼士兵在战场收集机密情报、无人机视频和卫星图像,然而这个投入了9300万美元的项目最终却被认定是失败的。