在昨天向员工发布的内部通告中,NASA表示仍在调查10月23日首次发现的数据泄露范围。
该机构声称,目前没有任何迹象表明NASA的各项任务受到了黑客影响。与此同时,NASA的最高领导层也正在“积极参与”调查活动,并已将此事件视为“最高优先级事项”。
迟到2个月的安全通告
NASA已经确认其服务器早在10月份就已遭到黑客攻击,但是内部通告却整整迟到了2个月,而且通告中透露的细节也很少,并没有详细说明服务器是如何被破坏的,以及事件背后的黑客组织名称等信息。但是,可以确认的一点是,通告中描述的“事件”(incidents)为复数形式,也就表明其可能发生了不止一次泄露。
据了解,该泄漏事件最初是由为NASA工作的网络安全人员发现的。经过调查,他们发现,NASA员工的社会安全号码和其他个人身份信息都存储在被黑的服务器上,而且潜在的数据泄露范围可能十分庞大。因为NASA警告称,早在2006年以前的员工也可能受到了此次泄露事件影响。
根据内部通告指出,2006年7月至2018年10月期间,那些入职、离职或是在NASA各中心间调动的员工都可能会受到此次数据泄露事件影响。
目前,美国宇航局及其联邦网络安全合作伙伴正在继续检查服务器,以确定潜在数据泄漏的范围,并识别可能受影响的个人。
NASA攻击事件
NASA已经将此次数据泄露事件传达给了所有员工,并表示被黑的服务器中存储有当前和过去几年间员工给你的社会安全号码和其他个人身份信息。
目前调查仍在进行中,NASA没有在内部通告中详细说明此次泄漏事件的具体内容,但他们表示正在审查其流程和程序,以确保所有系统和员工都能了解最新的网络安全实践。
最后,NASA强调称,目前没有任何迹象表明NASA的各项任务受到了此次网络事件的危害。截至目前,NASA也没有对外发表任何评论和回复。
本文转自安全牛,Jasmine
原文链接:https://mp.weixin.qq.com/s/75KNSG86PgRaUGskN70PrQ