美国国防部100GB机密信息在亚马逊AWS S3上曝光

亚马逊公共储存Amazon Web Services(简称AWS)服务器泄露了美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件，文件属于陆军情报项目“红色磁盘(Red Disk)”，美国国家安全局(NSA)相关机密信息曝光。这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。

INSCOM是美国陆军和美国国家安全局(NSA)的联合情报机构，主要负责实施情报、安全和信息行动。

发现保存机密信息的虚拟机

UpGuard安全研究人员发现这台S3服务器中包含47个文件和文件夹，其中三个文件可供下载。其中一个最大的文件为Oracle Virtual Appliance(.ova)文件，装载到VirtualBox时显示为一个虚拟硬盘和基于Linux的操作系统。

研究人员无法启动这个操作系统或访问虚拟硬盘上存储的文件，这可能是因为操作系统引导过程经过处理，仅访问问由美国国防部内部网络访问的服务。

文件属性显示，硬盘包含 “绝密”(TOP SECRET)和“外籍禁阅”(NOFORN)文件。此硬盘包含6个这样的分区，从1GB到69GB不等。

包含“夭折”的Red Disk项目信息

暴露的文件涉及Red Disk的运作和部署内容。硬盘镜像中存储的其它机密信息提及Red Disk内使用的应用程序，以及该平台国防承包商访问分布式情报系统的一系列私钥。

Red Disk是一个云情报平台，被集成到美国国防部陆军分布式通用地面系统(DCGS-A)。Red Disk旨在负责汇总DCGS主网络的数据，提供索引，并允许美国陆军操作人员实时访问并搜索数据。在实际操作中，士兵可以在战地通过笔记本电脑登录Red Disk查看无人机视频、机密作战报告、卫星图像，并拦截国防与情报收集机构(例如NSA)注入系统的敌方信息。

美国国防部在Red Disk上投入约9300万美元(约合人民币61381万元)，原本希望支援其在阿富汗部署部队。但该项目从未走出测试阶段，甚至阻碍到当时的行动，美国国防部于2014被迫放弃。

这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。数据泄露原因可能是IT环境中的过程出错，亚马逊S3服务器配置错误，后续泄露问题本可以避免。

最近因亚马逊 AWS S3 服务器配置问题发生的数据泄露事件频频发生，就在十天前美国陆军中央司令部(CENTCOM)和美国太平洋司令部(PACOM)也因为同样的问题泄露数据。

相关资讯：

时代华纳400万客户信息在线泄露,疑因亚马逊AWS数据库配置错误

安全公司研究人员Kromtech 再次曝光另一起AWS 存储数据泄露事件 —— 知名云服务供应商BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据,导致...

亚马逊AWS服务器信息泄露,180万美国选民信息被曝光

ENGLISH 4006-967-446 SSL证书代理 沃通数字证书商店 沃通SSL论坛 我签文件签名平台 首页 产品介绍 SSL证书产品 > EV SSL证书 超安SSL Pro 超安SSL Pre 超安...

征信巨头Equifax遭黑客入侵,约1090万美国车主信息泄漏

据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在...

美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露

美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...

德勤公司遭遇最严重黑客攻击,超500万封电邮和客户信息恐泄露

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一...美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录...