据彭博社报道,知情人士称,美国国防部和微软正在调查一个错误,这一错误导致至少一太字节(即1TB)的军事电子邮件遭到泄露,其中包括个人信息和官员之间的对话,此事凸显出将五角大楼敏感数据转移到云端所面临的安全风险。
五角大楼的网络司令部已牵头与微软展开调查,微软经营着存储这些数据的Azure云计算服务。不愿透露姓名的知情人士说,美国特种作战司令部服务器上的信息无需密码即可访问。
知情人士表示,调查人员还没有发现,有迹象表明暴露的数据已被访问,但仍在努力评估后果。美国网络司令部发言人拒绝置评,但表示,防御性网络运营商对其管理的网络进行了扫描和风险缓解。
国防部发言人萨布丽娜·辛格在五角大楼告诉记者,国防部正处于评估电子邮件泄露报告的早期阶段,“我们只是不对我们的系统安全性发表评论”。
根据发现泄露事件的独立安全研究员阿努拉格·森分享的邮件截图,这些邮件中包含了五角大楼官员之间的对话以及完整的SF-86表格,政府雇员需要填写这些表格以获得安全许可。周二早些时候,TechCrunch报道了这一事件。
其中两位知情人士说,电子邮件泄露的原因可能是微软服务器的配置错误,使其可以被公开访问。两人对哪一方存在过错有着不同的看法,一人说是五角大楼雇员的过错,另一人说是微软的责任。
在五角大楼将其大部分数据转移到商业云计算服务的过程中,这次泄露事件将让其进行新的审查。2月15日,五角大楼监察长发布了一份报告,称其工作人员“可能没有意识到与在云端存储数据有关的漏洞和网络安全风险”。
这次泄露事件也可能会导致微软对未来政府合同的竞标变得复杂。五角大楼此前将90亿美元的云计算合同授予了微软、Alphabet、甲骨文和亚马逊。微软最初赢得了一份价值100亿美元的合同,但在亚马逊的法律挑战下被取消。
上个月,国会拒绝了陆军提出的、以4亿美元购买多达6900个微软战斗护目镜的要求,微软受到了打击,因为这些护目镜被发现会导致头痛、眼疲劳和恶心。
(今日汇率参考:1美元=6.89人民币)