NASA datu pārkāpums: kas notika un kas tiek ietekmēts?

He Aha Te Kiriata Kia Kite?

Ra O Te Wiki: Mane Tūrei Wenerei Tāite Paraire Hātarei Rātapu

Momo:  Pārekareka Kōrero Whakatū Mahi Pukuhohe Kaitpīwai Kairapu Hara

Momo:  Pikitia   Rārangitanga

Whakaatu

Tukuna Mai Ki Ahau Ma Te Imeera Whakaatuhia Ki Te Papaanga

ASV kosmosa aģentūra atklāj, ka cietusi kiberuzbrukumā pirms diviem mēnešiem

ASV federālā kosmosa aģentūra NASA vada Starptautiskās kosmosa stacijas projektu

NASA 2006

NASA ir kļuvusi par pēdējo lielāko organizāciju, kas cietusi no kiberuzbrukuma pēc tam, kad iekšēja piezīme atklāja, ka darbinieku informācija ir nopludināta.

• Marriott Starwood datu pārkāpums: viesnīcu gigants sodīts gandrīz 100 miljonu mārciņu apmērā par privātuma likumu pārkāpšanu
• Elons Masks: The Boring Company atver tuneli zem SpaceX, lai atvieglotu LA strupceļu

ASV Kosmosa aģentūra otrdien vēstulē strādniekiem norādīja, ka diviem no tās serveriem 23. oktobrī piekļuva nesankcionēta persona.

Piezīme, ko ievietojusi zinātnes ziņu vietne SpaceRef , atklāj, ka serveros bijusi informācija par esošajiem un bijušajiem darbiniekiem, tostarp sociālās apdrošināšanas numuri.

NASA turpina centienus nodrošināt visu serveru drošību un pārskata savus procesus un procedūras, lai nodrošinātu, ka visā aģentūrā tiek ievērota jaunākā drošības prakse, uzņēmuma mēroga piezīmē sacīja NASA administratora palīgs Bobs Gibs.

Viņš piebilda, ka aģentūra sadarbojas ar kiberdrošības partneriem, lai pārbaudītu datu pārkāpuma apmēru un noteiktu, kurus darbiniekus uzbrukums ir ietekmējis.

Runājot ar Neatkarīgā Sems Karijs, drošības firmas Cybereason galvenais drošības virsnieks, sacīja, ka NASA pirmā prioritāte būs ierobežot kaitējumu un palīdzēt upuriem, vienlaikus nodrošinot, ka pārkāpums tiek novērsts, taču pēc tam ir pienācis laiks doties uz sāpīgāko misijas posmu un mācīties no rezultāti.

Taču tā nav pirmā reize, kad kosmosa aģentūra ir iesaistīta kiberdrošības skandālā.

2012. gadā NASA ģenerālinspektors Pols K Martins sacīja ASV likumdevējiem, ka hakeri 2011. gadā ieguva pilnīgu aģentūras galveno datoru funkcionālo kontroli un varēja modificēt, kopēt vai dzēst sensitīvus failus. BBC ziņojumi.

Mārtins apgalvoja, ka aģentūra no 2010. līdz 2011. gadam cietusi 5408 datordrošības incidentos.

Viņš piebilda, ka aģentūra ir ar mērķi bagāta vide kiberuzbrukumiem. Personas tiek motivētas, pārbaudot savas prasmes ielauzties NASA sistēmās, labi organizētos noziedzīgos uzņēmumos, kas laužas peļņas gūšanas nolūkā, kā arī uz ielaušanos, ko, iespējams, sponsorējuši ārvalstu izlūkdienesti.

NASA uzbrukums sekoja citiem nozīmīgiem datu pārkāpumiem 2018. gadā, tostarp Marriott Starwood nopludināšanai novembrī un British Airways uzlaušanai septembrī.

Kurš tiek ietekmēts?

No 2006. gada jūlija līdz 2018. gada oktobrim NASA nodarbināto darbinieku dati, iespējams, tika atklāti uzbrukuma rezultātā, lai gan uzņēmums nav spējis noteikt, vai hakeri nav nozaguši kādu personas informāciju.

Līdz ar sociālās apdrošināšanas numuru izpaušanu aģentūra apgalvo, ka, iespējams, ir izfiltrēta arī personu identificējoša informācija (PII), kas ir plašs termins, kas var ietvert jebko no personas dzimšanas datuma līdz pases numuram.

NASA ir mudinājusi darbiniekus veikt nepieciešamos piesardzības pasākumus, lai novērstu iespējamu identitātes zādzību, saka Gizmodo .

Kāpēc NASA gaidīja divus mēnešus, lai atklātu šo uzlaušanu, nav atklāts. Tomēr tehnoloģiju ziņu vietne ZDNet saka, ka ASV varas iestādes parasti lūdz uzlauztām organizācijām atlikt informēšanu cietušajiem, kamēr viņi izmeklē incidentu.

Vai misijas tika apdraudētas?

Šobrīd nē, nē. NASA sacīja, ka neuzskata, ka kiberincidenti būtu apdraudējuši kādas aģentūras misijas.