NASA:n tietomurto: mitä tapahtui ja ketä se koskee?

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Yhdysvaltain avaruusvirasto paljastaa joutuneensa kyberhyökkäykseen kaksi kuukautta sitten

Yhdysvaltain liittovaltion avaruusjärjestö NASA johtaa Kansainvälistä avaruusasemaprojektia

2006 NASA

Nasa on noussut viimeisimmäksi suureksi organisaatioksi kyberhyökkäyksen uhriksi sen jälkeen, kun sisäinen muistio paljasti työntekijöiden tietojen vuotamisen.

• Marriott Starwoodin tietomurto: hotellijättiläiselle lähes 100 miljoonan punnan sakko tietosuojalakien rikkomisesta
• Elon Musk: The Boring Company avaa tunnelin SpaceX:n alapuolella helpottaakseen LA:n umpikujaa

Yhdysvaltain avaruusjärjestö sanoi työntekijöille tiistaina lähettämässään viestissä, että luvaton osapuoli oli päässyt kahteen sen palvelimeen 23. lokakuuta.

Tiedeuutissivuston lähettämä muistio SpaceRef , paljastaa, että palvelimet sisälsivät tietoja nykyisistä ja entisistä työntekijöistä, mukaan lukien sosiaaliturvatunnukset.

Nasa jatkaa ponnistelujaan kaikkien palvelinten turvaamiseksi ja tarkistaa prosessejaan ja menettelyjään varmistaakseen, että viimeisimpiä tietoturvakäytäntöjä noudatetaan koko virastossa, sanoi NASAn apulaisjärjestelmänvalvoja Bob Gibbs yrityksen laajuisessa huomautuksessa.

Hän lisäsi, että virasto työskentelee kyberturvakumppaneiden kanssa selvittääkseen tietomurron laajuuden ja määrittääkseen, ketä henkilöstöä hyökkäys on vaikuttanut.

Puhuminen Itsenäinen , Sam Curry, turvatoimisto Cybereasonin turvallisuuspäällikkö, sanoi, että Nasan ensisijaisena tavoitteena on rajoittaa haittoja ja auttaa uhreja ja varmistaa samalla, että rikkomus korjataan, mutta sen jälkeen on aika siirtyä kivuliaampaan tehtävän vaiheeseen ja oppia tulokset.

Mutta tämä ei ole ensimmäinen kerta, kun avaruusvirasto on sotkeutunut kyberturvallisuusskandaaliin.

Vuonna 2012 NASAn ylitarkastaja Paul K Martin kertoi Yhdysvaltain lainsäätäjille, että hakkerit saivat viraston keskeisten tietokoneiden täyden toiminnan hallinnan vuonna 2011 ja pystyivät muokkaamaan, kopioimaan tai poistamaan arkaluonteisia tiedostoja. BBC raportteja.

Martin väitti, että virasto kärsi 5 408 tietoturvahäiriöstä vuosina 2010-2011.

Hän lisäsi, että virasto on kohde-rikas ympäristö kyberhyökkäyksille. Yksilöt motivoituvat testaamalla taitojaan murtautua NASAn järjestelmiin, hyvin organisoituihin voittoa tavoitteleviin rikollisiin yrityksiin, tunkeutumiseen, jota ulkomaiset tiedustelupalvelut ovat saattaneet sponsoroida.

Nasan hyökkäys seuraa muita suuria tietomurtoja vuonna 2018, mukaan lukien Marriott Starwood -vuodot marraskuussa ja British Airwaysin hakkerointi syyskuussa.

Ketä se koskee?

Nasan heinäkuun 2006 ja lokakuun 2018 välisenä aikana työskennellyt henkilöt ovat saattaneet paljastaa tietonsa hyökkäyksen seurauksena, vaikka yhtiö ei ole kyennyt selvittämään, varastivatko hakkerit henkilökohtaisia ​​tietoja.

Sen lisäksi, että sosiaaliturvatunnukset paljastetaan, virasto väittää, että henkilökohtaisia ​​tunnistetietoja (PII), laaja termi, joka voi sisältää mitä tahansa henkilön syntymäajasta hänen passinumeroonsa, on saatettu myös suodattaa.

Nasa on kehottanut työntekijöitä ryhtymään tarvittaviin varotoimiin mahdollisten identiteettivarkauksien estämiseksi, kertoo Gizmodo .

Sitä, miksi Nasa odotti kaksi kuukautta hakkeroinnin julkisuuteen, ei ole paljastettu. Kuitenkin tech uutissivusto ZDNet sanoo, että on tavallista, että Yhdysvaltojen viranomaiset pyysivät hakkeroituja organisaatioita viivyttämään uhreille ilmoittamista, kun he tutkivat tapausta.

Onko tehtävät vaarantuneet?

Ei tällä hetkellä, ei. Nasa sanoi, ettei se usko, että kybervälikohtaukset olisivat vaarantaneet viraston tehtäviä.