La NASA è stata violata e gli aggressori sconosciuti hanno avuto accesso ai dati personali dei dipendenti. L'agenzia spaziale ha inviato un'e-mail al personale avvertendoli che i loro dati personali potrebbero essere stati rubati da audaci hacker.
L’hacking ha preso di mira con successo due server della NASA, entrambi i quali contenevano informazioni di identificazione personale (PII) su ex e attuali membri del personale. Tra le informazioni archiviate c’erano i numeri di previdenza sociale dei dipendenti.
Vedi correlati
L'e-mail inviata ai dipendenti da allora è trapelata sul sito web SpazioRef, dove si trova copia integrale della nota diffusa. Rivela che le indagini sulla violazione dei dati sono in corso dal 23 ottobre, avvertendo che qualsiasi personale che lo fosse "imbarcato, separato dall'agenzia e/o trasferito tra centri" da luglio 2006 a ottobre 2018 potrebbe essere stato ricercato.
Questa non è la prima volta che la NASA non riesce a garantire la sicurezza dei dati ermetica che ci si aspetta da un’agenzia governativa. L’organizzazione ha subito una serie di violazioni dei dati di alto profilo negli ultimi sette anni. Nel 2011, gli hacker hanno ottenuto il “pieno controllo funzionale” del Jet Propulsion Laboratory (JPL) della NASA, un’impresa che “ha compromesso gli account degli utenti più privilegiati del JPL”, secondo l’ispettore generale della NASA, Paolo K. Martino.
LEGGI SUCCESSIVO: La corsa decennale del telescopio Kepler giunge al termine
La NASA ha subito un’altra violazione nel 2013, che ha visto otto dei suoi domini web compromessi dal sedicente Master Italian Hackers Team.
Da parte sua, la NASA è apparsa seria riguardo alla sicurezza informatica nell’e-mail a livello aziendale. “Il nostro intero gruppo dirigente prende molto sul serio la protezione delle informazioni personali. L’informazione rimane una priorità assoluta per la NASA”, ha affermato.
"La NASA sta continuando i suoi sforzi per proteggere tutti i server e sta rivedendo i suoi processi e procedure per garantire che le ultime pratiche di sicurezza vengano seguite in tutta l'agenzia."
Data la frequenza con cui avvengono le violazioni dei dati alla NASA, alcune persone vogliono più azioni. Parlando al BBC, responsabile della sicurezza presso la società di sicurezza endpoint Cybereason, Sam Curry, ha dichiarato: "Il pubblico vuole sapere che questa agenzia governativa sta imparando dal passato, vogliamo che il post mortem." La questione riguarda anche l’opinione pubblica in modo più ampio: “Alla NASA ci sono molte cose nel campo della sicurezza nazionale che sono di vitale importanza”, ha sottolineato fuori.
La NASA ha comunicato che non ha motivo di credere che nessuna delle sue missioni sia stata messa in pericolo a causa dell'episodio di hacking.
