在昨天向員工發(fā)布的內部通告中，NASA表示仍在調查10月23日首次發(fā)現(xiàn)的數(shù)據(jù)泄露范圍。

該機構聲稱，目前沒有任何跡象表明NASA的各項任務受到了黑客影響。與此同時，NASA的最高領導層也正在“積極參與”調查活動，并已將此事件視為“最高優(yōu)先級事項”。

遲到2個月的安全通告

NASA已經確認其服務器早在10月份就已遭到黑客攻擊，但是內部通告卻整整遲到了2個月，而且通告中透露的細節(jié)也很少，并沒有詳細說明服務器是如何被破壞的，以及事件背后的黑客組織名稱等信息。但是，可以確認的一點是，通告中描述的“事件”（incidents）為復數(shù)形式，也就表明其可能發(fā)生了不止一次泄露。

據(jù)了解，該泄漏事件最初是由為NASA工作的網(wǎng)絡安全人員發(fā)現(xiàn)的。經過調查，他們發(fā)現(xiàn)，NASA員工的社會安全號碼和其他個人身份信息都存儲在被黑的服務器上，而且潛在的數(shù)據(jù)泄露范圍可能十分龐大。因為NASA警告稱，早在2006年以前的員工也可能受到了此次泄露事件影響。

根據(jù)內部通告指出，2006年7月至2018年10月期間，那些入職、離職或是在NASA各中心間調動的員工都可能會受到此次數(shù)據(jù)泄露事件影響。

目前，美國宇航局及其聯(lián)邦網(wǎng)絡安全合作伙伴正在繼續(xù)檢查服務器，以確定潛在數(shù)據(jù)泄漏的范圍，并識別可能受影響的個人。

NASA攻擊事件

NASA已經將此次數(shù)據(jù)泄露事件傳達給了所有員工，并表示被黑的服務器中存儲有當前和過去幾年間員工給你的社會安全號碼和其他個人身份信息。

目前調查仍在進行中，NASA沒有在內部通告中詳細說明此次泄漏事件的具體內容，但他們表示正在審查其流程和程序，以確保所有系統(tǒng)和員工都能了解最新的網(wǎng)絡安全實踐。

最后，NASA強調稱，目前沒有任何跡象表明NASA的各項任務受到了此次網(wǎng)絡事件的危害。截至目前，NASA也沒有對外發(fā)表任何評論和回復。

本文轉自安全牛，Jasmine

原文鏈接：https://mp.weixin.qq.com/s/75KNSG86PgRaUGskN70PrQ