NASA avertizează în privinţa unui potenţial hacking asupra datelor angajaţilor săi

Logo-ul NASA
Logo-ul NASA (Ethan Miller/Getty Images)

Agenţia spaţială americană NASA a dezvăluit o potenţială breşă în securitatea unor servere de calculator nedezvăluite care ar fi putut expune datele personale ale unor angajaţi, potrivit Newsweek.

Bob Gibbs, şef asistent la NASA, a confirmat într-un memorandum intern, trimis marţi, că în 23 octombrie a fost lansată o investigaţie asupra incidentului.

Unul dintre sistemele vizate aparent deţinea informaţii cu caracter personal identificabile (PII) şi se presupune că ar fi fost compromise codurile numerice personale ale unora dintre angajaţi.

În memorandumul publicat iniţial de SpaceRef, Gibbs a scris: “Personalul NASA specializat în securitate cibernetică a luat imediat măsuri pentru asigurarea securităţii serverelor şi datelor pe care le conţin acestea. NASA şi partenerii săi federali din sectorul securităţii cibernetice continuă să examineze serverele pentru a determina amploarea furtului de date şi pentru a identifica persoanele afectate. Acest proces va dura ceva timp”.

Diverşi oficiali au precizat că memorandumul intern – care a etichetat investigaţia ca fiind o “prioritate de top a agenţiei” – a fost trimis în această săptămână tuturor angajaţilor NATO, indiferent dacă aceştia au fost sau nu afectaţi.

Deşi pe moment nu este clară amploarea totală a potenţialei breşe în securitatea datelor, agenţia a notat că, probabil, au fost implicate date cuprinse în perioada iulie 2006 - octombrie 2018. Şefii NASA au subliniat că nu cred că vreuna dintre misiunile agenţiei sunt în pericol din cauza incidentelor cibernetice.

Agenţia spaţială a fost mulţi ani o ţintă importantă a hackerilor şi activiştilor din sfera cibernetică.

În 2016, un grup numit “Anonsec” a susţinut că a furat câţiva GB (gigabytes) de documente secrete ale NASA. Într-un lung discurs publicat online, grupul a susţinut că a obţinut “controlul semi-parţial al unei drone NASA”. Agenţia a negat afirmaţiile, în special faptul că drona ar fi fost compromisă.

În 2011, un bărbat din statul american Texas a fost condamnat pentru hackuirea unor reţele de calculatoare ale unei companii din Minnesota şi NASA. Jeremy Parker, în vârstă de 26 de ani, a recunoscut că a hackuit servere care susţineau accesul la datele trimise pe Pământ de către sateliţii care colectau date oceanografice, a declarat la acea vreme FBI.

Tot în 2011, hackerii aparent au reuşit să obţină “control funcţional total” asupra unor calculatoare ale NASA. Ulterior, politicienii americani au fost anunţaţi că atacul a implicat adrese de IP din China, potrivit BBC.

Sam Curry, director pentru securitate la compania Cybereason, s-a întrebat de ce i-a trebuit agenţiei spaţiale americane atât de mult timp pentru a raporta personalului său presupusul incident.

“Dorim ca agenţia să se îmbunătăţească, deoarece informaţiile cu caracter personal identificabile şi confidenţialitatea sunt vitale. La NASA există numeroase date vizând securitatea naţională care sunt de importanţă vitală pentru întreaga ţară”, a mai precizat Curry.