Krytykujemy przedsiębiorców za wycieki danych, a bezpieczni nie są nawet pracownicy NASA
Agencja kosmiczna NASA (od ang. National Aeronautics and Space Administration) potwierdziła, że w październiku 2018 r. crackerzy uzyskali dostęp do jednego z jej serwerów. W efekcie wyciekły wrażliwe dane pewnej grupy pracowników, w tym numery ubezpieczenia.
NASA aktualnie informuje dotknięty atakiem personel, jakiego rodzaju informacje zostały ujawnione. Obiecuje też szeroko zakrojone śledztwo, aczkolwiek na ten moment nie ma żadnych podejrzanych, a przynajmniej nie chce się taką wiedzą dzielić z opinią publiczną. Żadne ze znanych ugrupowań crackerskich nie przyznało się publicznie do przeprowadzenia tej akcji.
– Po wykryciu incydentów pracownicy cyberbezpieczeństwa NASA podjęli natychmiastowe działania, aby zabezpieczyć serwery i zawarte w nich dane. NASA i jej federalni partnerzy zajmujący się bezpieczeństwem cybernetycznym nadal badają serwery, aby określić zakres potencjalnej eksfiltracji danych i zidentyfikować potencjalnie narażone osoby – podaje agencja.
Skala ataku jest niejasna. Według NASA problem może dotyczyć „wybranych pracowników cywilnych, którzy w okresie od lipca 2006 r. do października 2018 r. zostali zatrudnieni, zwolnieni lub przeniesieni do innej jednostki”. Ciężko to przełożyć na konkretną liczbę. Wiadomo tylko, że – jak deklaruje agencja – każdy jej pracownik otrzyma pomoc w zakresie ochrony tożsamości.
No dobrze, ale co nas, Polaków, interesuje amerykański program kosmiczny, zapytacie? Cóż, wyciek danych z NASA dobitnie obrazuje, że nikt w internecie nie jest bezpieczny. Po ostatnich wpadkach sklepu Morele.net czy Facebooka, gros osób zaczęło namawiać do bojkotu tych platform. A tymczasem, jak widać na niniejszym przykładzie, bezpieczne nie są nawet dane pracowników firmy powiązanej bezpośrednio z rządem największego mocarstwa świata. Znamienne.
