Datalek van NASA: wat is er gebeurd en wie wordt getroffen?
Amerikaanse ruimtevaartorganisatie onthult twee maanden geleden cyberaanval
NASA, het Amerikaanse federale ruimteagentschap, leidt het International Space Station-project
2006 NASA
NASA is naar voren gekomen als de laatste grote organisatie die een cyberaanval heeft ondergaan nadat een interne memo onthulde dat werknemersinformatie was gelekt.
De Amerikaanse ruimtevaartorganisatie zei dinsdag in een bericht aan werknemers dat twee van zijn servers op 23 oktober waren geopend door een onbevoegde partij.
De memo, geplaatst door de wetenschapsnieuwssite RuimteRef , onthult dat de servers informatie bevatten over huidige en voormalige werknemers, waaronder burgerservicenummers.
NASA zet zijn inspanningen voort om alle servers te beveiligen en herziet zijn processen en procedures om ervoor te zorgen dat de nieuwste beveiligingspraktijken door het hele bureau worden gevolgd, zei Nasa's assistent-beheerder Bob Gibbs in de bedrijfsbrede notitie.
Hij voegde eraan toe dat het bureau samenwerkt met cyberbeveiligingspartners om de omvang van het datalek te onderzoeken en te bepalen welk personeel door de aanval is getroffen.
Spreken met De onafhankelijke , zei Sam Curry, chief security officer bij beveiligingsbedrijf Cybereason, dat de eerste prioriteit van NASA zal zijn om de schade te beperken en de slachtoffers te helpen, terwijl er ook voor wordt gezorgd dat de inbreuk wordt verholpen, maar daarna is het tijd om de meer pijnlijke missiefase in te gaan en te leren van de resultaten.
Maar het is niet de eerste keer dat de ruimtevaartorganisatie verstrikt raakt in een cyberbeveiligingsschandaal.
In 2012 vertelde NASA-inspecteur-generaal Paul K Martin aan Amerikaanse wetgevers dat hackers in 2011 volledige functionele controle kregen over de belangrijkste computers van het bureau en in staat waren om gevoelige bestanden aan te passen, te kopiëren of te verwijderen. BBC rapporten.
Martin beweerde dat het bureau tussen 2010 en 2011 5.408 computerbeveiligingsincidenten heeft gehad.
Hij voegde eraan toe dat het bureau een doelwitrijke omgeving is voor cyberaanvallen. Individuen worden gemotiveerd door het testen van hun vaardigheden om in te breken in NASA-systemen, tot goed georganiseerde criminele ondernemingen die hacken voor winst, tot inbraken die mogelijk zijn gesponsord door buitenlandse inlichtingendiensten.
De NASA-aanval volgt op andere grote datalekken in 2018, waaronder de Marriott Starwood-lekken in november en de hack van British Airways in september.
Wie wordt getroffen?
Bij personeel dat tussen juli 2006 en oktober 2018 bij NASA in dienst was, zijn mogelijk gegevens aan het licht gebracht door de aanval, hoewel het bedrijf niet heeft kunnen achterhalen of hackers persoonlijke informatie hebben gestolen.
Naast het openbaar maken van burgerservicenummers, beweert het bureau dat persoonlijk identificeerbare informatie (PII), een brede term die alles kan omvatten, van de geboortedatum van een persoon tot hun paspoortnummer, mogelijk ook is geëxfiltreerd.
NASA heeft er bij werknemers op aangedrongen de nodige voorzorgsmaatregelen te nemen om mogelijke identiteitsdiefstal te voorkomen, zegt Gizmodo .
Waarom NASA twee maanden heeft gewacht om de hack openbaar te maken, is niet bekendgemaakt. Echter, technische nieuwssite ZDNet zegt dat het gebruikelijk is dat autoriteiten in de VS gehackte organisaties vragen om het informeren van getroffen slachtoffers uit te stellen terwijl ze een incident onderzoeken.
Werden missies gecompromitteerd?
Op dit moment niet, nee. NASA zei niet te geloven dat missies van bureaus in gevaar zijn gebracht door de cyberincidenten.














