Violazione dei dati della Nasa: cosa è successo e chi è interessato?
L'agenzia spaziale statunitense rivela di aver subito un attacco informatico due mesi fa
La Nasa, l'agenzia spaziale federale degli Stati Uniti, è a capo del progetto della Stazione Spaziale Internazionale
2006 NASA
La Nasa è emersa come l'ultima grande organizzazione a subire un attacco informatico dopo che una nota interna ha rivelato che le informazioni sui dipendenti erano trapelate.
L'agenzia spaziale statunitense ha detto in un messaggio ai lavoratori martedì che due dei suoi sever erano stati accessi da una parte non autorizzata il 23 ottobre.
Il promemoria, pubblicato dal sito di notizie scientifiche SpazioRef , rivela che i sever contenevano informazioni su dipendenti attuali ed ex dipendenti, compresi i numeri di previdenza sociale.
La Nasa sta continuando i suoi sforzi per proteggere tutti i server e sta rivedendo i suoi processi e procedure per garantire che le più recenti pratiche di sicurezza vengano seguite in tutta l'agenzia, ha affermato l'assistente amministratore della Nasa Bob Gibbs nella nota a livello aziendale.
Ha aggiunto che l'agenzia sta lavorando con i partner della sicurezza informatica per esaminare l'entità della violazione dei dati e determinare quale personale è stato colpito dall'attacco.
parlando con L'indipendente , Sam Curry, responsabile della sicurezza presso la società di sicurezza Cybereason, ha affermato che la priorità principale della Nasa sarà limitare i danni e aiutare le vittime, garantendo al contempo che la violazione venga risolta, ma dopo è tempo di entrare nella fase più dolorosa della missione e imparare da i risultati.
Ma non è la prima volta che l'agenzia spaziale è coinvolta in uno scandalo di sicurezza informatica.
Nel 2012, l'ispettore generale della Nasa Paul K Martin ha dichiarato ai legislatori statunitensi che gli hacker hanno ottenuto il pieno controllo funzionale dei computer chiave dell'agenzia nel 2011 ed erano in grado di modificare, copiare o eliminare file sensibili, il BBC rapporti.
Martin ha affermato che l'agenzia ha subito 5.408 incidenti di sicurezza informatica tra il 2010 e il 2011.
Ha aggiunto che l'agenzia è un ambiente ricco di obiettivi per gli attacchi informatici. Gli individui sono motivati a mettere alla prova le proprie capacità di irrompere nei sistemi della Nasa, di hackerare organizzazioni criminali ben organizzate a scopo di lucro, di intrusioni che potrebbero essere state sponsorizzate da servizi di intelligence stranieri.
L'attacco della Nasa segue altre importanti violazioni dei dati nel 2018, tra cui le fughe di notizie di Marriott Starwood a novembre e l'hack di British Airways a settembre.
Chi è colpito?
Il personale impiegato dalla Nasa tra luglio 2006 e ottobre 2018 potrebbe aver visto i propri dati esposti dall'attacco, sebbene la società non sia stata in grado di restringere il campo se gli hacker hanno rubato informazioni personali.
Insieme ai numeri di previdenza sociale esposti, l'agenzia afferma che anche le informazioni di identificazione personale (PII), un termine ampio che potrebbe includere qualsiasi cosa, dalla data di nascita di una persona al numero del passaporto, potrebbero essere state esfiltrate.
La Nasa ha esortato i lavoratori a prendere le precauzioni necessarie per prevenire possibili furti di identità, afferma Gizmodo .
Il motivo per cui la Nasa ha aspettato due mesi per rendere pubblico l'hack non è stato rivelato. Tuttavia, sito di notizie tecnologiche ZDNet afferma che è normale che le autorità negli Stati Uniti chiedano alle organizzazioni hackerate di ritardare la notifica delle vittime colpite mentre indagano su un incidente.
Le missioni sono state compromesse?
Non al momento, no. La Nasa ha affermato di non credere che nessuna missione dell'agenzia sia stata messa a repentaglio dagli incidenti informatici.














