Παραβίαση δεδομένων της NASA: τι συνέβη και ποιος επηρεάζεται;
Η αμερικανική διαστημική υπηρεσία αποκαλύπτει ότι υπέστη κυβερνοεπίθεση πριν από δύο μήνες
Η Nasa, η ομοσπονδιακή διαστημική υπηρεσία των ΗΠΑ, ηγείται του έργου του Διεθνούς Διαστημικού Σταθμού
2006 NASA
Η Nasa αναδείχθηκε ως ο τελευταίος μεγάλος οργανισμός που υπέστη επίθεση στον κυβερνοχώρο μετά από ένα εσωτερικό σημείωμα που αποκάλυψε ότι είχαν διαρρεύσει πληροφορίες εργαζομένων.
Η αμερικανική διαστημική υπηρεσία ανέφερε σε μήνυμα προς τους εργαζομένους την Τρίτη ότι δύο από τους διακόπτες της είχαν πρόσβαση από μη εξουσιοδοτημένο μέρος στις 23 Οκτωβρίου.
Το σημείωμα, που δημοσιεύτηκε από τον ιστότοπο επιστημονικών ειδήσεων SpaceRef , αποκαλύπτει ότι οι διακόπτες περιείχαν πληροφορίες για νυν και πρώην υπαλλήλους, συμπεριλαμβανομένων αριθμών Κοινωνικής Ασφάλισης.
Η Nasa συνεχίζει τις προσπάθειές της για την ασφάλεια όλων των διακομιστών και επανεξετάζει τις διαδικασίες και τις διαδικασίες της για να διασφαλίσει ότι ακολουθούνται οι πιο πρόσφατες πρακτικές ασφαλείας σε όλη την υπηρεσία, δήλωσε ο βοηθός διαχειριστής της Nasa Bob Gibbs στο σημείωμα για όλη την εταιρεία.
Πρόσθεσε ότι η υπηρεσία συνεργάζεται με εταίρους στον τομέα της κυβερνοασφάλειας για να εξετάσει την έκταση της παραβίασης δεδομένων και να καθορίσει ποιο προσωπικό έχει επηρεαστεί από την επίθεση.
Μιλώντας σε Ο ανεξάρτητος , ο Sam Curry, επικεφαλής ασφαλείας στην εταιρεία ασφαλείας Cybereason, είπε ότι η πρώτη προτεραιότητα της NASA θα είναι να περιορίσει τις ζημιές και να βοηθήσει τα θύματα, διασφαλίζοντας ταυτόχρονα ότι η παραβίαση θα αποκατασταθεί, αλλά μετά από αυτό είναι καιρός να μπούμε στην πιο επίπονη φάση της αποστολής και να μάθουμε από τα αποτελέσματα.
Αλλά δεν είναι η πρώτη φορά που η διαστημική υπηρεσία εμπλέκεται σε ένα σκάνδαλο ασφάλειας στον κυβερνοχώρο.
Το 2012, ο γενικός επιθεωρητής της NASA, Paul K Martin, είπε στους αμερικανούς νομοθέτες ότι οι χάκερ απέκτησαν τον πλήρη λειτουργικό έλεγχο των βασικών υπολογιστών της υπηρεσίας το 2011 και ήταν σε θέση να τροποποιήσουν, να αντιγράψουν ή να διαγράψουν ευαίσθητα αρχεία. BBC Αναφορές.
Ο Μάρτιν ισχυρίστηκε ότι η υπηρεσία υπέστη 5.408 περιστατικά ασφάλειας υπολογιστών μεταξύ 2010 και 2011.
Πρόσθεσε ότι ο οργανισμός είναι ένα περιβάλλον πλούσιο σε στόχους για επιθέσεις στον κυβερνοχώρο. Τα άτομα παρακινούνται δοκιμάζοντας τις ικανότητές τους να εισβάλουν σε συστήματα της Nasa, σε καλά οργανωμένες εγκληματικές επιχειρήσεις που πειράζουν με σκοπό το κέρδος, σε εισβολές που μπορεί να έχουν χρηματοδοτηθεί από ξένες υπηρεσίες πληροφοριών.
Η επίθεση της Nasa ακολουθεί άλλες σημαντικές παραβιάσεις δεδομένων το 2018, συμπεριλαμβανομένων των διαρροών του Marriott Starwood τον Νοέμβριο και της εισβολής της British Airways τον Σεπτέμβριο.
Ποιος επηρεάζεται;
Το προσωπικό που απασχολούσε η Nasa από τον Ιούλιο του 2006 έως τον Οκτώβριο του 2018 ενδέχεται να εκτέθηκαν τα δεδομένα τους λόγω της επίθεσης, αν και η εταιρεία δεν μπόρεσε να περιορίσει εάν οι χάκερ έκλεψαν προσωπικές πληροφορίες.
Μαζί με τους αριθμούς κοινωνικής ασφάλισης που αποκαλύπτονται, η υπηρεσία ισχυρίζεται ότι ενδέχεται να έχουν διεισδύσει και στοιχεία προσωπικής ταυτοποίησης (PII), ένας ευρύς όρος που θα μπορούσε να περιλαμβάνει οτιδήποτε από την ημερομηνία γέννησης ενός ατόμου έως τον αριθμό του διαβατηρίου του.
Η Nasa προέτρεψε τους εργαζόμενους να λάβουν τις απαραίτητες προφυλάξεις για να αποτρέψουν πιθανή κλοπή ταυτότητας, λέει Gizmodo .
Το γιατί η Nasa περίμενε δύο μήνες για να δημοσιοποιηθεί για το hack δεν έχει αποκαλυφθεί. Ωστόσο, ιστότοπος ειδήσεων τεχνολογίας ZDNet λέει ότι είναι σύνηθες οι αρχές στις ΗΠΑ να ζητούν από τους παραβιασμένους οργανισμούς να καθυστερήσουν την ειδοποίηση των θυμάτων που έχουν πληγεί ενώ διερευνούν ένα περιστατικό.
Παραβιάστηκαν οι αποστολές;
Όχι αυτή τη στιγμή, όχι. Η NASA είπε ότι δεν πιστεύει ότι αποστολές πρακτορείων τέθηκαν σε κίνδυνο από τα περιστατικά στον κυβερνοχώρο.
