NASA (National Aeronautics and Space Administration) a alertat toți angajații că există posibilitatea ca datele lor personale să fi fost compromise într-un incident de securitate suspect, descoperit acum două luni.

„La data de 23 octombrie 2018, departamentul de securitate cibernetică a început să investigheze un posibil compromis al serverelor NASA, în care erau stocate datele personale ale angajaților", a declarat Bob Gibbs, Chief Human Capital Officer la NASA, într-un memoriu intern obținut de SpaceRef.

Datele despre care se presupune că ar fi fost furate includ numerele de identificare personală (numerele de asigurări sociale, mai exact) și alte date nu doar ale angajaților actuali, ci și ale celor din trecut. În prezent, compania are peste 17.000 de angajați.

Ce a declarat NASA?

Imediat ce a luat cunoștință despre acest eveniment, NASA a lansat o investigație pentru a „determina amploarea acestui compromis și pentru a identifica persoanele potențial afectate".

„Acest proces va necesita ceva timp. Investigația în curs reprezintă o prioritate de top a agenției, implicând activ conducerea superioară. NASA nu crede că misiunile agenției au fost periclitate în vreun fel de acest incident cibernetic", se arată în anunț.

Agenția a mai spus că a luat măsuri pentru a-și îmbunătăți securitatea și că va oferi servicii în direcția protejării identității pentru angajații care au fost afectați de acest eveniment.

NASA nu este străină de incidentele de securitate, fiind victima unei alte breșe îm 2016. Cu 4 ani înainte, furtul unui laptop al unui angajat, ce nu avea criptare completă a disk-ului a pus în pericol codurile de control și comandă ale Stației Spațiale Internaționale. În 2011, agenția a avut de-a face cu nu mai puțin de 13 atacuri de succes, atribuite grupurilor APT (advanced persisten threat). Într-un alt caz de hacking care a atras un mare interes public, expertul IT, Gary McKinnon, a reușit să pătrundă în sistemele NASA în 2001-2002, în căutarea de informații despre OZN-uri.

În 2013, agenția a fost puternic criticată pentru deficiențe în securitatea cloud.