Novi dan, novi Data Breach! Ovoga puta u pitanju je američka svemirska agencija NASA. Napad je otkriven u oktobru, a kompromitovani su osetljivi podaci (uključujući i brojeve socijalnog osiguranja) o nekoliko hiljada zaposlenih. Javnost je za napad saznala kada su zaposleni dobili interno obaveštenje o napadu.
Gore od činjenice da je jedna tako respektabilna institucija uspešno hakovana je saznanje da se radi o podacima iz perioda od 12 godina – od jula 2006. do oktobra 2018. U pitanju je baza podataka iz ljudskih resursa, a odnose se na zaposlene u civilnoj službi agencije - one koji su dobili posao, koji su otišli iz agencije i koji su premešteni na druge pozicije u pomenutom periodu.
U toku je istraga koja će utvrditi stvarne razmere curenja podataka. Ironija je u tome što je tehnološki najnaprednija organizacija na svetu (ponovo) “pala” na testu sajber bezbednosti. S druge strane, ovo je primer da svako može postati žrtva sajber napada i da je neophodno preduzeti sve mere zaštite, kao i treninge za zaposlene. Posebno treba obratiti pažnju na preporuke za lozinke i biti oprezan sa otvaranjem nepoznatih linkova i fajlova iz email atačmenta.
Nijedna svemirska misija nije ugrožena zbog ovog incidenta. Treba napomenuti da ovo nije prvi put da su NASA serveri kompromitovani. Veliki Data Breach se dogodio 2016. kada je iscurelo 276GB osetljivih informacija, uključujuči logove letova i kredencijale nekoliko hiljada zaposlenih. Napadači su tada pokušali i da obore skupoceni dron u Tihi okean.
Izvor: Threat Post