Нарушение на данните на НАСА: какво се случи и кой е засегнат?

Які Фільм Паглядзець?

Дзень Тыдня: Панядзелак Аўторак Серада Чацвер Пятніца Субота Нядзеля

Жанр:  Фантастычны Драма Камедыя Трылер Дэтэктыў

Увядзіце:  Фільм   Цыкл

Паказваць

Дашліце Мяне Па Электроннай Пошце Паказаць На Сайце

Американската космическа агенция разкрива, че е претърпяла кибератака преди два месеца

НАСА, федералната космическа агенция на САЩ, ръководи проекта за Международна космическа станция

2006 НАСА

НАСА се очертава като последната голяма организация, претърпяла кибератака, след като вътрешна бележка разкри, че е изтекла информация за служителите.

• Нарушение на данните на Marriott Starwood: хотелски гигант глобен с почти £100 милиона за нарушаване на законите за поверителност
• Илон Мъск: The Boring Company отваря тунел под SpaceX в опит да облекчи блокирането в Лос Анджелис

Американската космическа агенция заяви в съобщение до работниците във вторник, че два от нейните разкъсвания са били достъпни от неупълномощена страна на 23 октомври.

Бележката, публикувана от сайта за научни новини SpaceRef , разкрива, че сървърите съдържат информация за настоящи и бивши служители, включително социалноосигурителни номера.

НАСА продължава усилията си за защита на всички сървъри и преразглежда своите процеси и процедури, за да гарантира, че най-новите практики за сигурност се следват в цялата агенция, каза помощник администраторът на НАСА Боб Гибс в бележка за цялата компания.

Той добави, че агенцията работи с партньори по киберсигурност, за да проучи степента на пробив в данните и да определи кой персонал е бил засегнат от атаката.

Говорейки на The Independent , Сам Къри, главен служител по сигурността във фирмата за сигурност Cybereason, каза, че първият приоритет на НАСА ще бъде да ограничи вредите и да помогне на жертвите, като същевременно гарантира, че пробивът е отстранен, но след това е време да преминем към по-болезнената фаза на мисията и да се поучим от резултатите.

Но това не е първият път, когато космическата агенция е замесена в скандал за киберсигурността.

През 2012 г. генералният инспектор на НАСА Пол К. Мартин каза на американските законодатели, че хакерите са получили пълен функционален контрол върху ключовите компютри на агенцията през 2011 г. и са били в състояние да променят, копират или изтриват чувствителни файлове, Би Би Си доклади.

Мартин твърди, че агенцията е претърпяла 5408 инцидента с компютърна сигурност между 2010 и 2011 г.

Той добави, че агенцията е богата на мишени среда за кибератаки. Хората са мотивирани чрез тестване на уменията си да проникват в системите на НАСА, в добре организирани престъпни предприятия, хакнали с цел печалба, за прониквания, които може да са били спонсорирани от чуждестранни разузнавателни служби.

Атаката на НАСА следва други големи пробиви на данни през 2018 г., включително изтичането на информация от Marriott Starwood през ноември и хакването на British Airways през септември.

Кой е засегнат?

Персоналът, нает от НАСА между юли 2006 г. и октомври 2018 г., може да е разкрил данните си от атаката, въпреки че компанията не е успяла да стесни дали хакери са откраднали някаква лична информация.

Наред с разкриването на социалноосигурителни номера, агенцията твърди, че личната информация (PII), широк термин, който може да включва всичко от датата на раждане на дадено лице до номера на неговия паспорт, също може да е била ексфилтрирана.

НАСА призова работниците да вземат необходимите предпазни мерки, за да предотвратят евентуална кражба на самоличност, се казва Gizmodo .

Защо НАСА изчака два месеца, за да стане публично достояние на хака, не е разкрито. Въпреки това, сайт за технически новини ZDNet казва, че е обичайно властите в САЩ да искат от хакнатите организации да забавят уведомяването на засегнатите жертви, докато разследват инцидент.

Бяха ли компрометирани мисиите?

Не в момента, не. НАСА заяви, че не вярва, че мисии на агенции са били застрашени от кибер инцидентите.