Violação de dados da Nasa: o que aconteceu e quem foi afetado?
Agência espacial dos EUA revela que sofreu ataque cibernético há dois meses
A Nasa, agência espacial federal dos EUA, chefia o projeto da Estação Espacial Internacional
NASA de 2006
A Nasa emergiu como a última grande organização a sofrer um ataque cibernético depois que um memorando interno revelou que informações de funcionários haviam vazado.
A agência espacial dos EUA disse em uma mensagem aos trabalhadores na terça-feira que dois de seus severs foram acessados por uma pessoa não autorizada em 23 de outubro.
O memorando, postado por um site de notícias científicas SpaceRef , revela que os servidores continham informações sobre funcionários atuais e ex-funcionários, incluindo números da Previdência Social.
A Nasa está continuando seus esforços para proteger todos os servidores e está revisando seus processos e procedimentos para garantir que as práticas de segurança mais recentes sejam seguidas em toda a agência, disse o administrador assistente da Nasa, Bob Gibbs, em uma nota para toda a empresa.
Ele acrescentou que a agência está trabalhando com parceiros de segurança cibernética para examinar a extensão da violação de dados e determinar quais funcionários foram afetados pelo ataque.
Falando para O Independente , Sam Curry, chefe de segurança da empresa de segurança Cybereason, disse que a primeira prioridade da Nasa será limitar os danos e ajudar as vítimas, ao mesmo tempo que garante que a violação seja corrigida, mas depois disso é hora de entrar na fase mais dolorosa da missão e aprender com os resultados.
Mas não é a primeira vez que a agência espacial se envolve em um escândalo de segurança cibernética.
Em 2012, o inspetor geral da Nasa, Paul K Martin, disse aos legisladores dos EUA que os hackers ganharam controle funcional total dos principais computadores da agência em 2011 e estavam em posição de modificar, copiar ou excluir arquivos confidenciais, o BBC relatórios.
Martin afirmou que a agência sofreu 5.408 incidentes de segurança de computador entre 2010 e 2011.
Ele acrescentou que a agência é um ambiente rico em alvos para ataques cibernéticos. Os indivíduos são motivados por testar suas habilidades para invadir os sistemas da Nasa, para empresas criminosas bem organizadas hackeando para obter lucro, para intrusões que podem ter sido patrocinadas por serviços de inteligência estrangeiros.
O ataque da Nasa segue outras violações de dados importantes em 2018, incluindo os vazamentos do Marriott Starwood em novembro e o hack da British Airways em setembro.
Quem é afetado?
Os funcionários contratados pela Nasa entre julho de 2006 e outubro de 2018 podem ter seus dados expostos pelo ataque, embora a empresa não tenha conseguido descobrir se os hackers roubaram informações pessoais.
Junto com os números da Previdência Social sendo expostos, a agência afirma que as informações de identificação pessoal (PII), um termo amplo que pode incluir qualquer coisa, desde a data de nascimento de uma pessoa até o número do passaporte, também podem ter sido filtradas.
A Nasa pediu aos trabalhadores que tomem as precauções necessárias para evitar possível roubo de identidade, diz Gizmodo .
Por que a Nasa esperou dois meses para ir a público sobre o hack não foi revelado. No entanto, site de notícias de tecnologia ZDNet diz que é comum que as autoridades dos Estados Unidos solicitem às organizações hackeadas que atrasem a notificação das vítimas afetadas enquanto investigam um incidente.
As missões foram comprometidas?
No momento não. A Nasa disse não acreditar que nenhuma missão da agência tenha sido prejudicada pelos incidentes cibernéticos.
