安全動(dòng)態(tài)

NASA服務(wù)器數(shù)據(jù)泄露:已被列為“最高優(yōu)先級(jí)事項(xiàng)”

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-12-22    瀏覽次數(shù):
 

信息來(lái)源:安全牛

報(bào)道稱(chēng),NASA(美國(guó)航空航天局)的服務(wù)器遭到黑客攻擊,可能會(huì)泄露自2006年以來(lái)的美國(guó)宇航局員工詳細(xì)個(gè)人信息。目前,NASA表示,調(diào)查需要時(shí)間,但其強(qiáng)調(diào)該事件現(xiàn)在已成為NASA目前最重要的優(yōu)先事項(xiàng)。

在昨天向員工發(fā)布的內(nèi)部通告中,NASA表示仍在調(diào)查10月23日首次發(fā)現(xiàn)的數(shù)據(jù)泄露范圍。

該機(jī)構(gòu)聲稱(chēng),目前沒(méi)有任何跡象表明NASA的各項(xiàng)任務(wù)受到了黑客影響。與此同時(shí),NASA的最高領(lǐng)導(dǎo)層也正在“積極參與”調(diào)查活動(dòng),并已將此事件視為“最高優(yōu)先級(jí)事項(xiàng)”。

遲到2個(gè)月的安全通告

NASA已經(jīng)確認(rèn)其服務(wù)器早在10月份就已遭到黑客攻擊,但是內(nèi)部通告卻整整遲到了2個(gè)月,而且通告中透露的細(xì)節(jié)也很少,并沒(méi)有詳細(xì)說(shuō)明服務(wù)器是如何被破壞的,以及事件背后的黑客組織名稱(chēng)等信息。但是,可以確認(rèn)的一點(diǎn)是,通告中描述的“事件”(incidents)為復(fù)數(shù)形式,也就表明其可能發(fā)生了不止一次泄露。

據(jù)了解,該泄漏事件最初是由為NASA工作的網(wǎng)絡(luò)安全人員發(fā)現(xiàn)的。經(jīng)過(guò)調(diào)查,他們發(fā)現(xiàn),NASA員工的社會(huì)安全號(hào)碼和其他個(gè)人身份信息都存儲(chǔ)在被黑的服務(wù)器上,而且潛在的數(shù)據(jù)泄露范圍可能十分龐大。NASA甚至警告稱(chēng),早在2006年以前的員工也可能受到了此次泄露事件影響。

根據(jù)內(nèi)部通告指出,2006年7月至2018年10月期間,那些入職、離職或是在NASA各中心間調(diào)動(dòng)的員工都可能會(huì)受到此次數(shù)據(jù)泄露事件影響。

目前,美國(guó)宇航局及其聯(lián)邦網(wǎng)絡(luò)安全合作伙伴正在繼續(xù)檢查服務(wù)器,以確定潛在數(shù)據(jù)泄漏的范圍,并識(shí)別可能受影響的個(gè)人。

NASA攻擊事件

NASA已經(jīng)將此次數(shù)據(jù)泄露事件傳達(dá)給了所有員工,并表示被黑的服務(wù)器中存儲(chǔ)有當(dāng)前和過(guò)去幾年間員工給你的社會(huì)安全號(hào)碼和其他個(gè)人身份信息。

目前調(diào)查仍在進(jìn)行中,NASA沒(méi)有在內(nèi)部通告中詳細(xì)說(shuō)明此次泄漏事件的具體內(nèi)容,但他們表示正在審查其流程和程序,以確保所有系統(tǒng)和員工都能了解最新的網(wǎng)絡(luò)安全實(shí)踐。

最后,NASA強(qiáng)調(diào)稱(chēng),目前沒(méi)有任何跡象表明NASA的各項(xiàng)任務(wù)受到了此次網(wǎng)絡(luò)事件的危害。截至目前,NASA也沒(méi)有對(duì)外發(fā)表任何評(píng)論和回復(fù)。

 
 

上一篇:2018年12月21日 聚銘安全速遞

下一篇:2019年的網(wǎng)絡(luò)安全圈將會(huì)發(fā)生什么?