美國太空總署員工資料遭不明存取,影響範圍與數量正在調查中

圖片來源:https://www.zdnet.com/article/nasa-discloses-data-breach/

繼2011年和2016年曾遭遇安全漏洞事件,美國國家航空暨太空總署(NASA)今天(12/19)承認今年早些時候遭駭客入侵。

在發給所有員工的內部備忘錄中,該機構表示,一名未知的入侵者可能存取其中一台存儲當前和前任員工個人資料的伺服器。 NASA表示,社會安全號碼也受到了損害。

該機構表示,近兩個月前的10月23日發現駭客行為。目前尚不清楚為什麼該機構等待近兩個月方通知員工,但美國執法部門通常會要求被駭客入侵的組織在調查事件時推遲通知受影響的受害者。

美國國家航空暨太空總署證實,現正與聯邦網路安全合作夥伴協同檢查伺服器,以確定潛在資料洩漏的範圍,並識別可能受影響的個人,但不認為其他任何任務都受到駭客攻擊。

該機構仍然不知道駭侵的範圍和受影響員工的數量。在今天的備忘錄中,美國國家航空暨太空總署表示,正在通知所有員工,以便可以針對可能的欺詐採取對策,作為預防措施。

NASA助理署長Bob Gibbs在備忘錄中表示,從2006年7月到2018年10月,那些在中心之間加入、與該機構分離和/或在中心之間轉移的NASA公務員可能受到影響。

並補充表示,一旦確定,NASA將向過去和現在的個人識別資訊(Personally Identifiable Information, PII)受影響的員工提供具體的後續資訊,包括提供身份保護服務和相關資源,而對駭客的調查則「需要時間」。

資料來源:

回到頂端