La NASA notifica a los empleados de una posible violación de datos
La Administración Nacional de Aeronáutica y del Espacio (NASA) advirtió a sus empleados de una violación de datos que podría haber comprometido su información personal.
El 18 de diciembre, el sistema de mensajería de recursos humanos (HRMES, por sus siglas en inglés) de la agencia envió un mensaje a todos los empleados informándoles de un posible incidente de seguridad y seguridad.
La NASA comenzó a investigar el evento de seguridad el 23 de octubre de 2018. Su análisis reveló que los atacantes digitales podrían haber comprometido un servidor que contenía información de identificación personal (PII) actual y de los empleados anteriores, incluidos sus números de Seguro Social.
Al enterarse del incidente, el equipo de seguridad de TI de la agencia inició una investigación y tomó medidas para proteger los servidores de la NASA y sus datos almacenados. Este análisis de seguridad digital estaba en curso en el momento de la publicación del mensaje.
Bob Gibbs, administrador asistente de la Oficina del Director de Capital Humano, dijo que la agencia también contactará a los empleados afectados a medida que aprende más y les ofrecerá acceso a servicios de protección de identidad, entre otros recursos.
"Todo nuestro equipo de líderes se toma muy en serio la protección de la información personal", dijo Gibbs. “La seguridad de la información sigue siendo una prioridad para la NASA. "La NASA continúa sus esfuerzos para asegurar todos los servidores y está revisando sus procesos y procedimientos para garantizar que se sigan las últimas prácticas de seguridad en toda la agencia".
La NASA comenzó a investigar el evento de seguridad el 23 de octubre de 2018. Su análisis reveló que los atacantes digitales podrían haber comprometido un servidor que contenía información de identificación personal (PII) actual y de los empleados anteriores, incluidos sus números de Seguro Social.
Al enterarse del incidente, el equipo de seguridad de TI de la agencia inició una investigación y tomó medidas para proteger los servidores de la NASA y sus datos almacenados. Este análisis de seguridad digital estaba en curso en el momento de la publicación del mensaje.
Bob Gibbs, administrador asistente de la Oficina del Director de Capital Humano, dijo que la agencia también contactará a los empleados afectados a medida que aprende más y les ofrecerá acceso a servicios de protección de identidad, entre otros recursos.
"Todo nuestro equipo de líderes se toma muy en serio la protección de la información personal", dijo Gibbs. “La seguridad de la información sigue siendo una prioridad para la NASA. "La NASA continúa sus esfuerzos para asegurar todos los servidores y está revisando sus procesos y procedimientos para garantizar que se sigan las últimas prácticas de seguridad en toda la agencia".
Esta no es la primera vez que la agencia ha sufrido un incidente de seguridad digital. A principios de 2016, el grupo AnonSec lanzó 276 GB de datos pertenecientes a la Administración Nacional de Aeronáutica y del Espacio. Esta información incluyó 631 feeds de video, 2,143 registros de vuelo y credenciales de 2,414 empleados, incluyendo sus direcciones de correo electrónico y números de contacto. Unos años antes, una filtración en la base de datos de Adobe reveló 234,379 direcciones de correo electrónico militares y gubernamentales, contraseñas cifradas y sugerencias de contraseña, incluidas 5,000 cuentas de la NASA.
Aquellos que tengan preguntas sobre este último evento de seguridad deben comunicarse con el Servicio de atención al cliente (ESD) de la agencia llamando al 1-877-677-2123 o enviando un correo electrónico a nasa-esd@mail.nasa.gov.
Fuente: https://www.tripwire.com/