NASA ამხელს მონაცემების დარღვევას

აშშ-ის აერონავტიკისა და კოსმოსური მეცნიერების ეროვნულმა ადმინისტრაციამ (NASA) დღეს აღიარა, რომ ამ წლის დასაწყისში ჰაკერები განიცადეს.

ში შიდა მემორანდუმი გაეგზავნა ყველა თანამშრომელს, სააგენტომ განაცხადა, რომ უცნობმა თავდამსხმელმა მოიპოვა წვდომა მის ერთ-ერთ სერვერზე, რომელიც ინახავს ამჟამინდელი და ყოფილი თანამშრომლების პერსონალურ მონაცემებს. NASA-ს თქმით, სოციალური დაცვის ნომრები ასევე კომპრომეტირებული იყო.

სააგენტომ განაცხადა, რომ ჰაკინგი აღმოაჩინეს 23 ოქტომბერს, თითქმის ორი თვის წინ. გაურკვეველია, რატომ დაელოდა სააგენტო თანამშრომლების შეტყობინებებს თითქმის ორი თვე, მაგრამ ეს ჩვეულებრივია აშშ-ს კანონმდებლობით აღსრულების სთხოვა ჰაკერულ ორგანიზაციებს, გადადოს დაზარალებული მსხვერპლთა შეტყობინება, სანამ ისინი გამოიძიებენ ინციდენტი.

NASA-მ დაადასტურა, რომ იგი მუშაობდა კიბერუსაფრთხოების ფედერალურ პარტნიორებთან "სერვერების შესამოწმებლად, რათა დადგინდეს პოტენციური მონაცემების ექსფილტრაცია და პოტენციურად დაზარალებული პირების იდენტიფიცირება".

ასევე: Cathay Pacific-ის დარღვევამ 9,4 მილიონი ადამიანის პერსონალური მონაცემები გაჟონა CNET | რატომ იწვევს მონაცემთა დარღვევის 31% თანამშრომლების გათავისუფლებას TechRepublic

სააგენტომ ჯერ კიდევ არ იცის დარღვევის ფარგლები და ზემოქმედების ქვეშ მყოფი თანამშრომლების რაოდენობა. NASA-მ დღეს თავის მემორანდუმში განაცხადა, რომ ის აცნობებს ყველა თანამშრომელს, რათა მათ შეეძლოთ მიიღონ საპასუხო ზომები შესაძლო თაღლითობის წინააღმდეგ, როგორც სიფრთხილე.

„ნასას საჯარო სამსახურის ის თანამშრომლები, რომლებიც იმყოფებოდნენ ბორტზე, დაშორდნენ სააგენტოს და/ან გადაიყვანეს ცენტრები, 2006 წლის ივლისიდან 2018 წლის ოქტომბრამდე, შესაძლოა დაზარალდნენ“, - თქვა ბობ გიბსმა, ნასას ადმინისტრატორის თანაშემწემ. მემორანდუმი.

„იდენტიფიცირების შემდეგ, NASA მიაწვდის კონკრეტულ შემდგომ ინფორმაციას იმ თანამშრომლებს, წარსულში და აწმყოში, რომლებიც PII დაზარალდა, მოიცავდა პირადობის დაცვის სერვისებისა და შესაბამისი რესურსების შეთავაზებას, საჭიროებისამებრ. ” განაცხადა.

სააგენტოს თქმით, ჰაკერის გამოძიებას „დრო დასჭირდება“.

NASA-მ ასევე განაცხადა, რომ არ სჯერა, რომ მისი რომელიმე მისია საფრთხეს შეუქმნის ჰაკერს.

აშშ-ს კოსმოსურმა სააგენტომ ასევე განიცადა უსაფრთხოების მსგავსი დარღვევები 2011 და 2016.

განახლება, 19 დეკემბერი, დილის 09:00 ET: NASA-ს სპიკერმა ინციდენტთან დაკავშირებით შემდეგი განცხადება გააკეთა:

ოქტომბერში 2018 წლის 23 NASA-ს კიბერუსაფრთხოების პერსონალმა დაიწყო ნასას სერვერების პოტენციური კომპრომისის გამოძიება. ერთ-ერთი სერვერი შეიცავდა პერსონალურ იდენტიფიცირებელ ინფორმაციას (PII) NASA-ს ამჟამინდელი და წარსული თანამშრომლების შესახებ და ეს მონაცემები შესაძლოა ექსფილტრირებული ყოფილიყო. სააგენტო პირადობის დაცვის სერვისებს გაუწევს ყველა პოტენციურად დაზარალებულ პირს.

NASA-ს არ სჯერა, რომ რაიმე სააგენტოს მისიები იყო საფრთხეში შეჭრის შედეგად. აღმოჩენის შემდეგ, NASA-მ დაუყონებლივ მიიღო ზომები ზემოქმედების ქვეშ მოხვედრილი სერვერების დასაცავად და მას შემდეგ მუშაობს სასამართლო ექსპერტიზის ჩატარებაზე - ამ პროცესს დრო დასჭირდება. მიმდინარე გამოძიება NASA-ს მთავარი პრიორიტეტია.

NASA ძალიან სერიოზულად ეკიდება კიბერუსაფრთხოებას და მოწოდებულია გამოყოს საჭირო რესურსები სააგენტოს ინფორმაციისა და IT სისტემების უსაფრთხოების უზრუნველსაყოფად. სააგენტო აგრძელებს ძალისხმევას ყველა სერვერის უზრუნველსაყოფად და განიხილავს მის პროცესებსა და პროცედურებს, რათა უზრუნველყოს უსაფრთხოების უახლესი პრაქტიკის დაცვა სააგენტოს მასშტაბით.

დაკავშირებული ისტორიები:

• Google+-მა დაარტყა მეორე API შეცდომას, რომელმაც გავლენა მოახდინა 52.5 მილიონ მომხმარებელზე
  
• BeatStars ავლენს უსაფრთხოების დარღვევას Twitter-ის პირდაპირ ეთერში
• Quora ავრცელებს მეგა დარღვევას, რომელიც გავლენას ახდენს 100 მილიონ მომხმარებელზე
• Twitter ავრცელებს ეჭვმიტანილი სახელმწიფოს მიერ დაფინანსებულ თავდასხმას
• Facebook-ის შეცდომამ გამოავლინა 6,8 მილიონი მომხმარებლის პირადი ფოტოები
  
• როდ აილენდი უჩივის Google-ს Google+ API-ის ბოლო გაჟონვის შემდეგ