Изтичане на информация NASA,номерата на социалните осигуровки на служителите . Може би информацията е попаднала в ръцете на хакери!?
Възможно е компрометирането на сървъри, в които НАСА съхранява данни за настоящи и бивши служители, да са дали на хакери достъп до социалноосигурителни номера (SSN) и лична идентификация (PII) на десетки хиляди хора.
Инцидентът се е случил преди 23 октомври, когато екипът по киберсигурността на НАСА започва да разглежда възможни нарушения и уязвимости на сървърите. Незабавното действие по запушване на пробойните от страна на екипа осигури данните, които съхраняват. Не е ясно обаче какво се е случило преди това.
Няма подробности за това защо агенцията чака почти два месеца, за да разкрие това събитие.
Въпреки че няма данни за точния брой на лицата, потенциално засегнати от инцидента, НАСА дава бегла яснота за огромния обхват на потенциално изтичане на данни, като заявява, че върху компрометираните сървъри е събирана горепосочената информация от далечната вече 2006 година.
От морални съображения информацията достигна до всички служители на НАСА, дори и да няма преки доказателства, че личните данни са били компрометирани.
В момента не е ясно дали е имало ексфилтрация на данни, но ако разследването открие доказателства за неразрешен достъп, агенцията ще започне да третира ситуацията като нарушение на данните.
Агенцията вярва, че никоя от нейните мисии не е застрашена от този инцидент свързан с киберсигурността. Понастоящем НАСА се опитва да идентифицира потенциално засегнатите лица, за да им даде конкретни подробности и да им предложи услуги за защита на самоличността, и допълнителни ресурси.
“Процесът ще отнеме време. Текущото разследване е приоритет на най-високо ниво, и е с активното участие на висшето ръководство”, се казва в доклада.
НАСА е постоянна мишена за хакери, които понякога използват успешното проникване като доказателство за способностите им пред тяхната общност.
През 2016 г. хакерът AnonSec проби мрежата на агенцията и открадна личната информация, принадлежаща на над 2400 служители, както и видеозаписи от самолети на НАСА и полетни дневници. AnonSec пусна повече от 250GB секретни данни в публичното пространство.
От изключителна важност е в микса от продукти за киберсигурност на корпоративните мрежи да присъства и DLP приложение, което да гарантира минимизиране на рисковете от изтичане на данни. Такова приложение може да бъде Endpoint Protector на фирмата Cososys.
Източник: по материали от интернет