本周，美国国防部的美国特种作战司令部 (USSOCOM) 展开了一项调查，此前有报道称，该部队有一个暴露的服务器正在在线泄露敏感但非机密的电子邮件。

据悉，USSOCOM 是国防部内的一个单位，负责在陆军、海军、海军陆战队和空军等军种中执行和监督特种作战。据率先报道泄密事件的TechCrunch 称，在过去两周被曝光后，该开放服务器于周一得到保护。

据 TechCrunch 称，暴露的服务器托管在微软的 Azure 政府云上，供国防部客户使用，该云使用与其他商业客户物理隔离的服务器，因此可用于共享敏感但非机密的政府数据。暴露的服务器是内部邮箱系统的一部分，该系统存储了大约 3 TB 的内部军事电子邮件，其中许多与美国特种作战司令部或 USSOCOM 有关。

该服务器充满了可追溯至多年前的内部军方电子邮件信息，其中一些包含敏感的人事信息。其中一份暴露的文件包括一份完整的 SF-86 问卷，由寻求安全许可的联邦雇员填写，其中包含高度敏感的个人和健康信息，用于在个人获准处理机密信息之前对其进行审查。这些人员调查问卷包含大量关于对外国对手有价值的安全许可持有人的背景信息。

USSOCOM 是负责执行特种军事行动的美国军事单位。这意味着互联网上的任何人都可以通过服务器的 IP 地址访问数据。美国特种作战司令部发言人肯麦格劳周二告诉 TechCrunch，没有迹象表明有人入侵了该单位的信息系统。

美国网络司令部发言人向 The Hill 发送了以下声明：

“出于实践和操作安全的考虑，我们不会对我们的网络和系统的状态发表评论。我们的防御性网络运营商主动扫描和缓解他们管理的网络。如果在这些常规操作中发现任何事件，我们将全面缓解、保护和捍卫我们的网络和系统。如果合适，任何信息或见解都会与相关机构和合作伙伴共享。”

据报道，安全研究员阿努拉格·森 (Anurag Sen) 在周末发现了开放服务器，并通知了新闻机构，后者随后通知了该机构。

---

转自 E安全，原文链接：https://mp.weixin.qq.com/s/sua7v35oIr3Cj4rRxWYHfw

封面来源于网络，如有侵权请联系删除