NASA Hack:美国航天局警告新网络违规可能导致数据被盗

时间:2019-05-15
作者:展蹬叮

美国航天局NASA已披露可能暴露一些员工个人信息的未披露计算机服务器的潜在数据泄露事件。

美国宇航局副局长鲍勃吉布斯周二在一份内部备忘录中证实,该事件的调查于10月23日开始。

阅读更多:

据报道,一个目标系统正在托管个人身份信息(PII),据信工作人员的社会安全号码(SSN)可能已被泄露。

在备忘录中,吉布斯写道:“美国宇航局网络安全人员立即采取行动保护服务器及其中包含的数据。 NASA及其联邦网络安全合作伙伴正在继续检查服务器,以确定潜在数据泄漏的范围并识别可能受影响的个人。“他警告说:”这个过程需要时间。“

有关官员称,内部备忘录 - 将调查标记为“最高机构优先权” - 本周向所有美国宇航局员工发送,无论他们是否受到影响。

尽管在撰写本文时,潜在违规的全部范围仍不明确,但该机构指出它可能涉及2006年7月至2018年10月期间的数据。美国宇航局的老板们强调,不相信任何机构任务都受到网络事件的危害,复数。

该备忘录最初由SpaceRef出版。

“即使是最优秀和最聪明的人也可能成为黑客入侵的牺牲品,”位于俄勒冈州波特兰市的网络安全公司Tripwire的计算机安全研究员克雷格·杨(Craig Young)表示。

多年来,航天局一直是黑客和网络活动家的崇高目标。

2016年,一个名为“Anonsec”的部门声称已经窃取了数十亿美元的秘密NASA文件。 在一个网上发布的长篇小说中,该集体声称已获得“对NASA无人机的半局部控制权。”美国宇航局否认了这一说法,特别是其无人机受到了损害。

早在2011年,一名德克萨斯州男子因在明尼苏达州的一家企业和美国宇航局攻击计算机网络而被判刑。 FBI表示,26岁的杰里米·帕克承认黑客服务器支持从收集海洋数据的卫星发送到地球的数据访问。

同样在2011年,据报道,黑客能够获得NASA计算机的“全功能控制”。 据英国广播公司报道,美国政界人士后来被告知袭击涉及中国的IP地址。

2005年,据称黑客加里·麦金农(Gary McKinnon)在被指控攻击NASA计算机后发现自己处于引渡战的中心。 他说他正在寻找不明飞行物的证据。

2012年,现任总理特蕾莎·梅(Theresa May)阻止了他对美国的引渡。

在最新事件发生后,Cyber​​eason的首席安全官Sam Curry质疑为什么该机构花了这么长时间向工作人员报告疑似事件。

他说:“通常需要时间收集数据,了解正在发生的事情,然后采取行动并开始治疗过程。 这需要时间,但只需要很多时间。

“首要任务应该是限制伤害并帮助受害者,同时确保违规行为得到纠正,但在此之后,是时候进入更痛苦的任务阶段并从结果中吸取教训。对策很重要,但我们公众想要的要知道这个政府机构正在向过去学习。

“我们希望该机构变得更好,因为PII和员工隐私至关重要。 NASA在国家安全领域有很多东西,对国家至关重要。“

NASA logo 2018年国际消费电子展期间,在2018年1月11日在内华达州拉斯维加斯举行的拉斯维加斯会议中心,该机构的展位上展示了美国宇航局的标志。 它本周出现该机构可能已被黑客入侵。 Ethan Miller / Getty Images