NASA legt Datenschutzverstoß offen

Der Hack fand im Oktober 2018 statt. Die Agentur kennt immer noch nicht die Anzahl der betroffenen Mitarbeiter.

Hervorgehoben

Ist Windows 10 zu beliebt für sein eigenes Wohl?
5 Wege, den besten Ort für den Berufseinstieg zu finden
So wird generative KI die Gig Economy zum Besseren verändern
3 Gründe, warum ich dieses 300-Dollar-Android dem Pixel 6a von Google vorziehe

Die US-amerikanische Luft- und Raumfahrtbehörde NASA gab heute zu, Anfang des Jahres gehackt worden zu sein.

In einem (n internes Memo In der an alle Mitarbeiter verschickten Nachricht teilte die Agentur mit, dass sich ein unbekannter Eindringling Zugriff auf einen ihrer Server verschafft habe, auf dem die persönlichen Daten aktueller und ehemaliger Mitarbeiter gespeichert seien. Auch die Sozialversicherungsnummern seien kompromittiert worden, sagte die NASA.

Die Agentur sagte, sie habe den Hack am 23. Oktober, also vor fast zwei Monaten, entdeckt. Es ist unklar, warum die Behörde fast zwei Monate mit der Benachrichtigung der Mitarbeiter gewartet hat, aber es ist im US-Recht üblich Durchsetzung, um gehackte Organisationen aufzufordern, die Benachrichtigung betroffener Opfer zu verzögern, während sie Ermittlungen durchführen Vorfall.

Die NASA bestätigte, dass sie mit Cybersicherheitspartnern des Bundes zusammenarbeite, „um die Server zu untersuchen, um das Ausmaß der potenziellen Datenexfiltration zu ermitteln und potenziell betroffene Personen zu identifizieren“.

Auch: Bei einem Verstoß gegen Cathay Pacific sind personenbezogene Daten von 9,4 Millionen Menschen verloren gegangen CNET | Warum 31 % der Datenschutzverstöße zur Entlassung von Mitarbeitern führen TechRepublic

Die Behörde kennt immer noch nicht das Ausmaß des Verstoßes und die Anzahl der betroffenen Mitarbeiter. In ihrem heutigen Memo teilte die NASA mit, dass sie vorsorglich alle Mitarbeiter benachrichtige, damit sie Gegenmaßnahmen gegen möglichen Betrug ergreifen könnten.

„Die Mitarbeiter des öffentlichen Dienstes der NASA, die an Bord genommen, von der Agentur getrennt und/oder zwischen ihnen versetzt wurden „Zentren von Juli 2006 bis Oktober 2018 könnten betroffen gewesen sein“, sagte Bob Gibbs, stellvertretender Administrator der NASA das Memo.

„Sobald die NASA identifiziert ist, wird sie den ehemaligen und gegenwärtigen Mitarbeitern spezifische Folgeinformationen zur Verfügung stellen PII war betroffen, einschließlich der Bereitstellung von Identitätsschutzdiensten und entsprechenden Ressourcen, soweit angemessen“, sagte er sagte.

Die Behörde sagte, die Untersuchung des Hacks werde „Zeit brauchen“.

Die NASA sagte auch, sie glaube nicht, dass eine ihrer Missionen durch den Hack gefährdet sei.

Auch die US-Raumfahrtbehörde erlitt ähnliche Sicherheitsverletzungen 2011 Und 2016.

Update, 19. Dezember, 09:00 Uhr ET: Ein NASA-Sprecher hat zu dem Vorfall folgende Erklärung abgegeben:

Am Okt. Am 23. Februar 2018 begann das Cybersicherheitspersonal der NASA mit der Untersuchung einer möglichen Kompromittierung von NASA-Servern. Einer der Server enthielt personenbezogene Daten (PII) über aktuelle und frühere NASA-Mitarbeiter und diese Daten wurden möglicherweise exfiltriert. Die Agentur wird allen potenziell betroffenen Personen Identitätsschutzdienste anbieten.

Die NASA geht nicht davon aus, dass irgendwelche Missionen der Agentur durch die Eingriffe gefährdet wurden. Nach der Entdeckung ergriff die NASA sofort Maßnahmen zur Sicherung der betroffenen Server und arbeitet seitdem an der Durchführung einer forensischen Analyse – dieser Prozess wird einige Zeit in Anspruch nehmen. Die laufende Untersuchung hat für die NASA höchste Priorität.

Die NASA nimmt Cybersicherheit sehr ernst und ist bestrebt, die notwendigen Ressourcen bereitzustellen, um die Sicherheit der Informationen und IT-Systeme der Behörden zu gewährleisten. Die Agentur setzt ihre Bemühungen zur Sicherung aller Server fort und überprüft ihre Prozesse und Verfahren, um sicherzustellen, dass in der gesamten Agentur die neuesten Sicherheitspraktiken befolgt werden.