信息來源:安全牛
報(bào)道稱,NASA(美國航空航天局)的服務(wù)器遭到黑客攻擊,可能會泄露自2006年以來的美國宇航局員工詳細(xì)個(gè)人信息。目前,NASA表示,調(diào)查需要時(shí)間,但其強(qiáng)調(diào)該事件現(xiàn)在已成為NASA目前最重要的優(yōu)先事項(xiàng)。
在昨天向員工發(fā)布的內(nèi)部通告中,NASA表示仍在調(diào)查10月23日首次發(fā)現(xiàn)的數(shù)據(jù)泄露范圍。
該機(jī)構(gòu)聲稱,目前沒有任何跡象表明NASA的各項(xiàng)任務(wù)受到了黑客影響。與此同時(shí),NASA的最高領(lǐng)導(dǎo)層也正在“積極參與”調(diào)查活動,并已將此事件視為“最高優(yōu)先級事項(xiàng)”。
遲到2個(gè)月的安全通告
NASA已經(jīng)確認(rèn)其服務(wù)器早在10月份就已遭到黑客攻擊,但是內(nèi)部通告卻整整遲到了2個(gè)月,而且通告中透露的細(xì)節(jié)也很少,并沒有詳細(xì)說明服務(wù)器是如何被破壞的,以及事件背后的黑客組織名稱等信息。但是,可以確認(rèn)的一點(diǎn)是,通告中描述的“事件”(incidents)為復(fù)數(shù)形式,也就表明其可能發(fā)生了不止一次泄露。
據(jù)了解,該泄漏事件最初是由為NASA工作的網(wǎng)絡(luò)安全人員發(fā)現(xiàn)的。經(jīng)過調(diào)查,他們發(fā)現(xiàn),NASA員工的社會安全號碼和其他個(gè)人身份信息都存儲在被黑的服務(wù)器上,而且潛在的數(shù)據(jù)泄露范圍可能十分龐大。NASA甚至警告稱,早在2006年以前的員工也可能受到了此次泄露事件影響。
根據(jù)內(nèi)部通告指出,2006年7月至2018年10月期間,那些入職、離職或是在NASA各中心間調(diào)動的員工都可能會受到此次數(shù)據(jù)泄露事件影響。
目前,美國宇航局及其聯(lián)邦網(wǎng)絡(luò)安全合作伙伴正在繼續(xù)檢查服務(wù)器,以確定潛在數(shù)據(jù)泄漏的范圍,并識別可能受影響的個(gè)人。
NASA攻擊事件
NASA已經(jīng)將此次數(shù)據(jù)泄露事件傳達(dá)給了所有員工,并表示被黑的服務(wù)器中存儲有當(dāng)前和過去幾年間員工給你的社會安全號碼和其他個(gè)人身份信息。
目前調(diào)查仍在進(jìn)行中,NASA沒有在內(nèi)部通告中詳細(xì)說明此次泄漏事件的具體內(nèi)容,但他們表示正在審查其流程和程序,以確保所有系統(tǒng)和員工都能了解最新的網(wǎng)絡(luò)安全實(shí)踐。
最后,NASA強(qiáng)調(diào)稱,目前沒有任何跡象表明NASA的各項(xiàng)任務(wù)受到了此次網(wǎng)絡(luò)事件的危害。截至目前,NASA也沒有對外發(fā)表任何評論和回復(fù)。