Национальное Агентство США по аэронавтике и исследованию космического пространства, известное как НАСА (NASA), сообщило, что еще в октябре 2018 года хакеры могли иметь несанкционированный доступ к конфиденциальной информации сотрудников Агентства. В меморандуме, адресованном своим сотрудникам, независимое агентство федерального правительства США, ответственное за гражданскую космическую программу, подтвердило, что 23 октября 2018 года служба информационной безопасности НАСА заметила необычную активность на своих серверах. Хакеры могли скомпрометировать серверы НАСА, содержащие персональную информацию по своим сотрудникам. Кибер-преступники могли получить доступ к этим данным, среди которых были и номера социальных страховок.
Но от этого нарушения данных могли пострадать не только нынешние сотрудники НАСА. В меморандуме, распространенном НАСА, подчеркивалось, что также могли быть доступны и данные бывших сотрудников. От нападения хакеров могли пострадать сотрудники гражданской службы НАСА, которые были выделены из Агентства в период с июля 2006 года до октября 2018 года.
Поведение НАСА находится под пристальным вниманием, т.к. Агентство знало о данном инциденте с 18 октября, но ему потребовалось более двух месяцев, чтобы сообщить своим сотрудникам о нарушении данных. Несмотря на то, что взлом произошел примерно 60 дней назад, НАСА не удалось отследить преступников. Ведется расследование, но в настоящее время неизвестно, кто стоял за атакой и каковы были их мотивы.
НАСА подтвердило, что утечка данных не поставила под угрозу текущие и запланированные в будущем космические миссии. Космическое агентство заверило своих сотрудников, что неисправность системы безопасности устранена и их данным больше не угрожает опасность. Агентство не может определить, смогли ли кибер-преступники экспортировать какую-либо конфиденциальную информацию, которая хранилась на взломанном сервере. НАСА сообщило, что они продолжат расследование инцидента и предложит пострадавшим бесплатные услуги по защите личных данных.
Этот инцидент информационной безопасности является еще одним болезненным напоминанием о том, что никто не застрахован от рисков безопасности, и даже одно из наиболее технологически продвинутых агентств в мире может пасть жертвой кибер-атаки. Федеральное агентство, способное успешно эксплуатировать оборудование на других планетах, не смогло защитить персональную информацию своих сотрудников. Наличие качественной защиты информационной безопасности никогда не было так важно, как сейчас: незащищенные пользователи и предприятия находятся в серьезной опасности.
