Nasa-Datendiebstahl: Was ist passiert und wer ist betroffen?

Zer Film Ikusi?

Asteko Eguna: Astelehen Astearte Asteazken Ostegun Ostiral Larunbat Igande

Generoa:  Alegiazko Drama Komedia Thill Detektibe

Mota:  Filme   Segida

Erakutsi

Bidali Mezu Elektroniko Bidez Erakutsi Gunean

US-Raumfahrtbehörde gibt bekannt, dass sie vor zwei Monaten einen Cyberangriff erlitten hat

Die NASA, die US-Raumfahrtbehörde, leitet das Projekt der Internationalen Raumstation

2006 NASA

Die Nasa ist die jüngste große Organisation, die einem Cyberangriff ausgesetzt war, nachdem ein internes Memo enthüllte, dass Mitarbeiterinformationen durchgesickert waren.

• Datenschutzverletzung bei Marriott Starwood: Hotelgigant wegen Verstoßes gegen Datenschutzgesetze zu einer Geldstrafe von fast 100 Millionen Pfund verurteilt
• Elon Musk: The Boring Company eröffnet Tunnel unter SpaceX, um den Stau in LA zu lindern

Die US-Raumfahrtbehörde teilte am Dienstag in einer Nachricht an die Arbeiter mit, dass am 23. Oktober zwei ihrer Server von einer nicht autorisierten Partei zugegriffen worden seien.

Das Memo, gepostet von der Science News Site SpaceRef , zeigt, dass die Server Informationen über aktuelle und ehemalige Mitarbeiter enthielten, darunter auch Sozialversicherungsnummern.

Die Nasa setzt ihre Bemühungen zur Sicherung aller Server fort und überprüft ihre Prozesse und Verfahren, um sicherzustellen, dass die neuesten Sicherheitspraktiken in der gesamten Agentur befolgt werden, sagte Bob Gibbs, stellvertretender Administrator der Nasa, in der unternehmensweiten Mitteilung.

Er fügte hinzu, dass die Agentur mit Cybersicherheitspartnern zusammenarbeitet, um das Ausmaß der Datenschutzverletzung zu untersuchen und festzustellen, welche Mitarbeiter von dem Angriff betroffen sind.

Sprechen mit Der Unabhängige , Sam Curry, Chief Security Officer bei der Sicherheitsfirma Cybereason, sagte, die erste Priorität der Nasa werde darin bestehen, den Schaden zu begrenzen und den Opfern zu helfen und gleichzeitig sicherzustellen, dass der Verstoß behoben wird die Ergebnisse.

Aber es ist nicht das erste Mal, dass die Raumfahrtbehörde in einen Cybersicherheitsskandal verwickelt ist.

Im Jahr 2012 sagte der Generalinspekteur der NASA, Paul K BBC berichtet.

Martin behauptete, dass die Agentur zwischen 2010 und 2011 5.408 Computersicherheitsvorfälle erlitten habe.

Er fügte hinzu, dass die Agentur ein zielreiches Umfeld für Cyberangriffe sei. Einzelpersonen werden motiviert, indem sie ihre Fähigkeiten testen, um in Nasa-Systeme einzudringen, gut organisierte kriminelle Unternehmen, die aus Profitgründen hacken, oder Einbrüche, die möglicherweise von ausländischen Geheimdiensten gesponsert wurden.

Der Nasa-Angriff folgt auf andere große Datenschutzverletzungen im Jahr 2018, darunter die Marriott Starwood-Leaks im November und der British Airways-Hack im September.

Wer ist betroffen?

Die Daten der zwischen Juli 2006 und Oktober 2018 bei der Nasa beschäftigten Mitarbeiter könnten durch den Angriff offengelegt worden sein, obwohl das Unternehmen nicht in der Lage war, einzugrenzen, ob Hacker persönliche Daten gestohlen haben.

Zusammen mit der Offenlegung der Sozialversicherungsnummern behauptet die Agentur, dass auch persönlich identifizierbare Informationen (PII), ein weit gefasster Begriff, der alles vom Geburtsdatum einer Person bis zu ihrer Passnummer umfassen könnte, exfiltriert wurden.

Die Nasa hat die Arbeiter aufgefordert, die notwendigen Vorkehrungen zu treffen, um einen möglichen Identitätsdiebstahl zu verhindern, sagt Gizmodo .

Warum die Nasa zwei Monate gewartet hat, um mit dem Hack an die Öffentlichkeit zu gehen, wurde nicht verraten. Allerdings Tech-News-Site ZDNet sagt, es sei üblich, dass Behörden in den USA gehackte Organisationen auffordern, die Benachrichtigung betroffener Opfer zu verschieben, während sie einen Vorfall untersuchen.

Wurden Missionen kompromittiert?

Im Moment nicht, nein. Die Nasa sagte, sie glaube nicht, dass die Missionen der Agenturen durch die Cybervorfälle gefährdet wurden.