NASA analisa segurança de computadores após violação de dados recém-reportada

A NASA diz que está revisando seus processos e procedimentos de segurança de rede depois que um computador invadiu os números da Previdência Social e outras informações pessoais sobre os funcionários atuais e passados ​​da agência espacial.

A violação foi descoberta em outubro e sua extensão e impacto ainda não foram determinados. A NASA informou que fornecerá serviços de proteção de identidade a todos aqueles potencialmente afetados. NASA Watch, um site independente fundado pelo ex-funcionário da NASA Keith Cowing, mostrou pela primeira vez o incidente em uma postagem na terça-feira. citou um memorando interno da NASA. O memorando sugere que funcionários da agência que foram contratados, transferidos ou deixaram a NASA entre julho de 2006 e outubro de 2018 podem ser afetados.

Por que vale a pena, os computadores da NASA foram alvo de intrusos muitas vezes ao longo dos anos. Incidentes recentes incluem uma campanha de desfile de website de 2013 por ativistas brasileiros e uma série monumental de arrombamentos informada em 2011. “As últimas duas vezes houve uma violação de dados que fui diretamente afetada desde que sou uma ex-NASA. Funcionário público, embora eu tenha deixado a agência há 25 anos ”, escreveu Cowing em um post de acompanhamento.

Em mais uma postagem, Cowing escreveu que o registro da NASA de conformidade com as regulamentações federais que regem a tecnologia da informação e a segurança cibernética "Foi lamentável." Ele apontou para um scorecard do Comitê da Câmara sobre Supervisão e Reforma do Governo, que deu à NASA uma nota fracassada no cumprimento das metas de segurança cibernética. (Para ser justo, a nota geral da NASA sobre tecnologia da informação era uma média "C"). Em um comunicado, a NASA disse que a investigação da última falha de segurança foi uma "prioridade máxima da NASA". , fornecido por email:

“Em 23 de outubro de 2018, o pessoal de segurança cibernética da NASA começou a investigar o potencial comprometimento dos servidores da NASA. Um dos servidores continha informações pessoalmente identificáveis ​​(PII) sobre funcionários atuais e passados ​​da NASA e esses dados podem ter sido exfiltrados. A agência fornecerá serviços de proteção de identidade a todos os indivíduos potencialmente afetados.

“A NASA não acredita que as missões de qualquer agência tenham sido prejudicadas pelas intrusões. Uma vez descoberta, a NASA tomou medidas imediatas para proteger os servidores afetados e tem trabalhado para realizar uma análise forense desde então - esse processo levará tempo. A investigação em curso é uma das principais prioridades da NASA.

“A NASA leva a segurança cibernética muito a sério e está empenhada em dedicar os recursos necessários para garantir a segurança das informações da agência e dos sistemas de TI. A agência continua seus esforços para proteger todos os servidores e está revisando seus processos e procedimentos para garantir que as práticas de segurança mais recentes sejam seguidas em toda a agência. ”

Via: Geek Wire