Kršitev podatkov Nase: kaj se je zgodilo in kdo je prizadet?
Ameriška vesoljska agencija razkriva, da je pred dvema mesecema doživela kibernetski napad
Nasa, ameriška zvezna vesoljska agencija, vodi projekt Mednarodne vesoljske postaje
2006 NASA
Nasa se je izkazala kot zadnja velika organizacija, ki je utrpela kibernetski napad, potem ko je interni zapisnik razkril, da so pricurljali podatki o zaposlenih.
Ameriška vesoljska agencija je v torek v sporočilu delavcem sporočila, da je 23. oktobra nepooblaščena oseba dostopala do dveh njenih severov.
Beležka, ki jo je objavilo spletno mesto z znanstvenimi novicami SpaceRef , razkriva, da so serverji vsebovali podatke o sedanjih in nekdanjih zaposlenih, vključno s številkami socialnega zavarovanja.
Nasa si še naprej prizadeva za zaščito vseh strežnikov ter pregleduje svoje postopke in postopke, da bi zagotovila, da se v celotni agenciji upoštevajo najnovejše varnostne prakse, je dejal pomočnik administratorja Nase Bob Gibbs v sporočilu za celotno podjetje.
Dodal je, da agencija sodeluje s partnerji za kibernetsko varnost, da bi preučila obseg kršitve podatkov in ugotovila, katero osebje je napad prizadel.
Pogovor z The Independent , Sam Curry, glavni varnostni uradnik v varnostnem podjetju Cybereason, je dejal, da bo Nasina prva prednostna naloga omejiti škodo in pomagati žrtvam, hkrati pa zagotoviti, da je kršitev odpravljena, potem pa je čas, da gremo v bolj bolečo fazo misije in se učimo od Rezultati.
Vendar to ni prvič, da se je vesoljska agencija zapletla v škandal glede kibernetske varnosti.
Leta 2012 je generalni inšpektor Nase Paul K Martin ameriškim zakonodajalcem povedal, da so hekerji leta 2011 pridobili popoln funkcionalni nadzor nad ključnimi računalniki agencije in so lahko spreminjali, kopirali ali izbrisali občutljive datoteke. BBC poročila.
Martin je trdil, da je agencija med letoma 2010 in 2011 utrpela 5.408 incidentov z računalniško varnostjo.
Dodal je, da je agencija ciljno bogato okolje za kibernetske napade. Posameznike motivira preizkušanje svojih sposobnosti za vdor v sisteme Nase, v dobro organizirana kriminalna podjetja, ki vdirajo za dobiček, za vdore, ki so jih morda sponzorirale tuje obveščevalne službe.
Napad Nasa sledi drugim večjim kršitvam podatkov v letu 2018, vključno z uhajanjem podatkov v Marriott Starwood novembra in vdorom v British Airways septembra.
Kdo je prizadet?
Osebje, ki je bilo zaposleno pri Nasi med julijem 2006 in oktobrom 2018, je morda zaradi napada razkrilo svoje podatke, čeprav družba ni mogla zožiti, ali so hekerji ukradli kakšne osebne podatke.
Poleg razkritja številk socialnega zavarovanja agencija trdi, da so bili morda izločeni tudi podatki, ki omogočajo osebno prepoznavo (PII), širok pojem, ki bi lahko vključeval kar koli od datuma rojstva osebe do številke potnega lista.
Nasa je delavce pozvala, naj sprejmejo potrebne previdnostne ukrepe, da preprečijo morebitno krajo identitete, pravi Gizmodo .
Zakaj je Nasa čakala dva meseca, da je vdrla v javnost, ni bilo razkrito. Vendar pa spletno mesto s tehničnimi novicami ZDNet pravi, da je običajno, da oblasti v ZDA zahtevajo od vdrtih organizacij, naj odložijo obveščanje prizadetih žrtev, medtem ko preiskujejo incident.
Ali so bile misije ogrožene?
Trenutno ne, ne. Nasa je dejala, da ne verjame, da so bile zaradi kibernetskih incidentov ogrožene misije agencije.
