کد ملی کارمندان ناسا ممکن است در دست هکرها باشد

کد ملی کارمندان ناسا ممکن است در دست هکرها باشد

احتمال به خطر افتادن سرورهایی که ناسا داده های کارکنان فعلی و سابق خود را در آن ذخیره کرده وجود دارد و ممکن است دسترسی هکرها به کد ملی (SSN) و اطلاعات شناسایی شخصی (PII) را داده باشد.

این حادثه در تاریخ 23 اکتبر یا قبل از آن رخ داد، زمانیکه تیم امنیت سایبری ناسا به دنبال رخنه های احتمالی سرور میگشت تا طی یک اقدام فوری امنیت دستگاهها و اطلاعات ذخیره شده در آن را تامین کند.

هیچ جزئیاتی در مورد اینکه چرا آژانس تقریبا دو ماه منتظر اعلام این رویداد امنیتی بود، وجود ندارد.

دامنه این نقض احتمالی مشخص نیست

اگرچه هیچ اطلاعاتی در مورد تعداد افرادی که به طور بالقوه تحت تاثیر این حادثه قرار دارند وجود ندارد، ناسا می گوید که داده های PII و SSN از جولای 2006 بر روی این سرورها قرار گرفته است.

در یک اطلاعیه از اداره ی Chief Human Capital Officer، این آژانس می گوید افرادی که به طور بالقوه تحت تاثیر این یافته قرار می گیرند کارکنان خدمات شهری هستند که از تاریخ جولای 2006 تا اکتبر 2018 استخدام شدند یا جدا شدند یا بین مراکز انتقال داده شدند.

به دلایل آگاهی، به تمام کارکنان ناسا رسیدگی می شود، حتی اگر اطلاعات آنها در معرض خطر نباشد.

در حال حاضر هنوز مشخص نیست که آیا درز اطلاعات رخ داده است یا خیر، اما اگر تحقیقات شواهدی از دسترسی غیرمجاز پیدا کند، آژانس آن را به عنوان درز اطلاعات تلقی می کند و در صدد حل این مشکل بر می آید.

در حال حاضر ناسا تلاش می کند تا افرادی را که به طور بالقوه تحت تاثیر قرار گرفته اند را شناسایی کنند و به آنها خدمات حفاظت از هویت و منابع اضافی ارائه دهند.

این روند زمان میبرد. تحقیقات در حال انجام، بالاترین اولویت آژانس می باشد که رهبران ارشد به شدت درگیر آن هستند.

در سال 2016، AnonSec شبکه آژانس را هک کرد و اطلاعات شخصی متعلق به بیش از 2400 کارمند و همچنین فیلمهای مربوط به هواپیماهای ناسا و اطلاعات پرواز را به سرقت برد. AnonSec در آن زمان بیش از 250 گیگابایت داده را منتشر کرد.

منبع: www.bleepingcomputer.com