Outro dia, outra violação de dados. Desta vez, a
NASA confirmou uma violação de dados que pode ter comprometido as informações pessoais de alguns de seus atuais e ex-funcionários depois que pelo menos um dos servidores da agência foi hackeado.
Em um memorando interno enviado a todos os funcionários na terça-feira, a Nasa informou que hackers desconhecidos conseguiram obter acesso a um de seus servidores que armazena informações pessoais identificáveis (PII), incluindo números de seguro social, de funcionários atuais e ex-funcionários. A agência disse que a NASA descobriu a violação em 23 de outubro, quando o pessoal de segurança cibernética começou a investigar uma possível violação de dois de seus servidores que mantinham registros de funcionários.
Depois de descobrir a invasão, a NASA garantiu seus servidores e informou que a agência está trabalhando com seus parceiros federais de segurança cibernética "para examinar os servidores para determinar o escopo da potencial exfiltração de dados e identificar indivíduos potencialmente afetados". No entanto, a Nasa disse que esse processo "levará tempo".
Deve-se notar que nenhuma missão espacial foi prejudicada pelo incidente cibernético, disse a agência.
De acordo com a agência, qualquer funcionário do Serviço Civil da NASA que tenha entrado, saído ou transferido dentro da agência de julho de 2006 a outubro de 2018 pode ter seus dados pessoais comprometidos. A NASA emprega atualmente cerca de 17.300 pessoas.
A agência disse que todos os funcionários afetados seriam notificados uma vez identificados e ofereceriam serviços de proteção contra roubo de identidade e recursos relacionados a todos os funcionários afetados, passados e presentes.
"Nossa equipe de liderança inteira leva a proteção das informações pessoais muito a sério. A segurança das informações continua sendo uma das principais prioridades da NASA", disse Bob Gibbs, administrador assistente do Escritório do Chefe de Recursos Humanos da NASA.
"A NASA continua seus esforços para proteger todos os servidores e está revisando seus processos e procedimentos para garantir que as práticas de segurança mais recentes sejam seguidas em toda a agência".
Esta não é a primeira vez que os servidores da agência foram comprometidos. A Nasa sofreu uma enorme falha de segurança em 2016, quando um grupo de hackers liberou 276 GB de dados confidenciais, incluindo registros de vôo e credenciais de milhares de seus funcionários.
Naquela época, os hackers tentaram derrubar um drone de US $ 222 milhões no Oceano Pacífico, controlando o drone redirecionando a rota de vôo.
THEHACKERNEWS
TRADUÇÃO!
Comentários
Postar um comentário