وكالة الفضاء الأمريكية ناسا تكشف عن خرق للبيانات
اعترفت وكالة الفضاء الأمريكية ناسا NASA اليوم بتعرضها للاختراق في وقت سابق من هذا العام، حيث قالت الوكالة في مذكرة داخلية تم إرسالها إلى جميع الموظفين إن متسللًا مجهولًا تمكن من الوصول إلى أحد خوادمها التي تخزن ضمنها البيانات الشخصية للموظفين الحاليين والسابقين، وأضافت المذكرة أن أرقام الضمان الاجتماعي وغيرها من المعلومات الشخصية القابلة للاختراق قد تعرضت للخطر.
وبحسب الوكالة فقد تم اكتشاف خرق البيانات بتاريخ 23 أكتوبر/تشرين الأول، أي قبل شهرين تقريبًا، وبالرغم من مرور هذا الوقت على بدء الوكالة التحقيق في الاختراق، إلا أنها لم تقدم سوى القليل جدًا من المعلومات حول الحادث.
وليس من الواضح لماذا انتظرت وكالة ناسا ما يقرب من شهرين لإعلام الموظفين، ولكن من الشائع لجهات تطبيق القانون في الولايات المتحدة أن تطلب من المنظمات المخترقة تأخير إبلاغ الضحايا المتأثرين أثناء التحقيق في الحادث، وأكدت وكالة ناسا أنها تعمل مع شركاء الأمن السيبراليين الفيدراليين لفحص الخوادم من أجل تحديد نطاق عملية التطابق المحتملة للبيانات وتحديد الأفراد الذين يحتمل أن يتأثروا.
ولا تزال الوكالة لا تعرف نطاق الاختراق وعدد الموظفين المتأثرين، وقالت ناسا في مذكرتها اليوم إنها تقوم بإخطار جميع الموظفين حتى يتمكنوا من اتخاذ إجراءات مضادة ضد عمليات الاحتيال المحتملة كإجراء احترازي، وقال بوب جيبس Bob Gibbs، مساعد مدير ناسا، في المذكرة: “موظفو الخدمة المدنية في ناسا الذين عملوا ضمنها أو تركوا الوكالة في الفترة بين شهر يوليو/تموز 2006 وأكتوبر/تشرين الأول 2018 قد تأثروا”.
وأضاف “بمجرد تحديد جميع الأبعاد، سوف تقدم ناسا معلومات محددة لاحقة لهؤلاء الموظفين، في الماضي والحاضر، الذين تأثرت معلوماتهم الشخصية، لتشمل تقديم خدمات حماية الهوية والموارد ذات الصلة، حسب الاقتضاء”، وقالت الوكالة إن التحقيق في الاختراق “سيستغرق وقتًا”، كما أوضحت ناسا أنها لا تعتقد أن أي من مهماتها قد تعرضت للخطر بسبب الاختراق.
ولدى وكالة الفضاء الأمريكية حوالي 17400 موظف من موظفي الخدمة المدنية، ولا تعرف ناسا بعد عدد الموظفين الذين تأثروا بهذا الانتهاك، وقد عانت الوكالة سابقًا من انتهاكات أمنية مماثلة في عامي 2011 و 2016، ومن غير المعروف من يقف وراء الاختراق أو ما قد يكون الدافع، ولكنه يأتي في وقت تدخل فيه حكومة الولايات المتحدة الأمريكية حالة التأهب القصوى بشأن التجسس الإلكتروني الذي ترعاه الحكومات.
وأفادت التقارير أن السلطات تعتقد أن الاختراق الأخير لنظام الحجز في فنادق ماريوت، والذي كشف عن معلومات 500 مليون نزيل، هو عبارة عن مهمة لجمع المعلومات قامت بها الحكومة الصينية، ويعتقد أن هذه العملية مرتبطة بالحملة الأكبر التي تسببت باختراق سجلات مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2014.
وقدمت كارين نورثون Karen Northon المتحدثة باسم الوكالة بيانًا حول الحادث يقول: “في 23 أكتوبر 2018، بدأ موظفو الأمن السيبراني في ناسا التحقيق في خرق محتمل لأحد خوادم ناسا. أحد الخوادم يحتوي على معلومات تعريف شخصية لموظفي الوكالة الحاليين والسابقين، وقد تكون هذه البيانات قد تمت سرقتها. سوف توفر الوكالة خدمات حماية الهوية لجميع الأفراد الذين يحتمل أن يتأثروا”.
وأضاف البيان: “لا تعتقد الوكالة أن أي من مهامها قد تعرضت للخطر بسبب الخرق. واتخذت ناسا، بمجرد اكتشافها للخرق، إجراءات فورية لتأمين الخوادم المتأثرة، وتعمل الوكالة على إجراء تحاليل جنائية منذ ذلك الحين، وسوف تستغرق هذه العملية بعض الوقت. وتأخذ الوكالة الأمن السيبراني على محمل الجد، وهي ملتزمة بتكريس الموارد اللازمة لضمان أمن معلومات الوكالة وأنظمة تكنولوجيا المعلومات. وتواصل جهودها لتأمين جميع خوادمها ومراجعة عملياتها وإجراءاتها لضمان اتباع أحدث الممارسات الأمنية في جميع أنحاء الوكالة”.
