NASA is door middel van een data-inbreuk die het meest waarschijnlijk invloed op de persoonlijke gegevens van zowel de huidige en voormalige werknemers. Ten minste één van NASA's servers is gehackt. Volgens het agentschap, onbekende hackers met succes toegang gekregen tot eind oktober een van zijn servers die persoonlijk identificeerbare informatie die is opgeslagen, zoals sofinummers.
NASA's data-inbreuk invloed op PII werknemers
Gelukkig, geen ruimtemissies werden gecompromitteerd en het agentschap heeft reeds de server beveiligd. Niettemin, NASA heeft een hoop werk te doen met betrekking tot het onderzoek van al zijn servers te bepalen in draagwijdte van de mogelijke data exfiltratie. Potentieel getroffen personen moeten ook worden geïdentificeerd. Het bureau werkt samen met de federale cyberveiligheid experts om dingen uit te wissen, en het proces zal enige tijd duren.
op oktober. 23, 2018, NASA cybersecurity personeel begon het onderzoek naar een mogelijk compromis van NASA servers waar de persoonlijk identificeerbare informatie (PII) werd opgeslagen. Na initiële analyse, NASA bepaald die informatie van één van de servers met sofi-nummers en andere PII gegevens van huidige en voormalige werknemers NASA gecompromitteerd kan zijn, de officiële memo leest.
Wie is gecompromitteerd? Hoewel exacte namen niet zijn geschetst, iedere werknemer NASA Civil Service die zich bij, links, of overgedragen vanaf juli 2006 tot en met oktober 2018 beïnvloed zouden kunnen zijn. Het aantal getroffen personen zal niet klein zijn, met de NASA momenteel hebben van een aantal 17,300 werknemers. Zodra betrokken medewerkers worden geïdentificeerd, zij zullen worden aangemeld en zullen worden aangeboden identiteit diefstal- en diensten.
“NASA zet haar inspanningen om alle servers te beveiligen, en de herziening van haar processen en procedures om ervoor te zorgen dat de laatste beveiligingsupdates praktijken worden gevolgd gedurende het agentschap,”NASA zei in het memo.
Dit is niet de eerste inbreuk voor de NASA. Het bureau ging door een ernstige inbreuk in 2016 wanneer hackers vrijgegeven 276GB van gevoelige gegevens die vlucht logs en kwalificaties van duizenden werknemers opgenomen. De hackers probeerden zelfs een crash $222 miljoen drone in de Stille Oceaan door het verkrijgen van controle over de drone door en rerouting zijn vliegroute.