NASA, Personellerini Verilerinin Sızdırılmış Olabileceğine Dair Uyardı

NASA bir ajansının sunucularına sızıldığını ve geçmişte çalışmış ve şu an aktif olarak çalışan personellerinin kişisel bilgilerinin sızdırıldığını belirtti.

NASA, geçtiğimiz günlerde tüm çalışanlarına konuyla ilgili bir not gönderdi. Notta, henüz tespit edilmemiş Hacker’ların şu an ve geçmişte çalışan personellerin kimlik numaraları gibi bilgilerinin tutulduğu sunucuya eriştiğini söyledi.

Ajans, NASA siber güvenlik personellerinin, personel bilgilerini tutan 2 sunucu üzerinde gerçekleşebilecek açıklar üzerinde araştırmalar yaparken 23 Ekim’de sunucularda bir açık bulunduğunu söyledi.

Saldırının ardından ise NASA sunucularını güvenlik altına aldı ve federal siber güvenlik ile çalışan ajansından veri sızıntısının kapsamı ve potansiyel olarak etkilenmiş bireyleri tanımlamak için sunucuları incelemesini istedi. Fakat, NASA bu sürecin vakit alacağını da belirtti.

Temmuz 2006 ile Ekim 2018 tarihleri arasında NASA’da çalışmış personellerin kişisel bilgilerinin sızdırılabilmiş olabileceğini belirten NASA’da şu an aktif olarak 17.300 civarında personel bulunuyor. Ayrıca bilgileri sızdırılmış kişiler keşfedildiği anda kimlik hırsızlığına karşı koruma sunulacağı da belirtildi.

NASA’nın yetkililerinden Bob Gibbs; “Yönetim takımımızdaki herkes kişisel verilerin korunması konusunu çok ciddiye alıyor. NASA’da bilgi güvenliği hala en öncelikli durumdadır” şeklinde bir açıklama yaptı.

Bu arada NASA’nın sunucularına ilk defa sızılmıyor. 2016 yılında NASA çok büyük bir güvenlik açığından dolayı hacklenmişti ve 276GB’lık hassas veriler ele geçirilmişti. Bu verilerde uçuş kayıtları ve binlerce personelinin kişisel verileri bulunuyordu. Hatta, Hacker’lar o verilerle 222 milyon dolarlık bir dronun kontrolünü ele geçirerek düşürmeye bile çalışmıştı.

Kaynak: https://thehackernews.com/2018/12/nasa-hack-data-breach.html