La agencia se encuentra en proceso de notificar a los empleados afectados por este incidente de seguridad
La Administración Nacional de Aeronáutica y del Espacio (NASA) se encuentra notificando a sus empleados acerca de una violación de datos en sus sistemas, incidente que expuso los números de seguridad social de los empleados de la agencia, entre otros detalles personales, informan expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética.
La agencia detalla en la notificación del incidente que un hacker o grupo de hackers comprometió al menos uno de sus servidores; hasta el momento es posible confirmar que la violación de seguridad afectó a muchos de los empleados de la agencia, así como a algunos antiguos colaboradores.
Un sitio web especializado en temas de ciberseguridad publicó el reporte del incidente que la NASA elaboró para sus empleados, donde la agencia menciona que se encuentra investigando el incidente debido a actividad inusual detectada en sus servidores a finales de octubre.
“El 23 de octubre de 2018, nuestro personal de ciberseguridad comenzó a investigar una potencial intrusión en nuestros servidores, usados para almacenar información personal de nuestro personal”, menciona el reporte de la NASA. “Después de las primeras investigaciones, la NASA ha determinado que algunos detalles personales, como números de seguridad social y otros datos de identificación personal, podrían haber sido comprometidos”.
La Agencia Espacial confirmó que esta violación de datos podría afectar a los empleados del Servicio Civil de la NASA en misiones actuales, separados de la agencia o transferidos entre los distintos centros la agencia 0desde julio de 2006 hasta octubre de 2018.
La NASA, en conjunto con algunas agencias de seguridad del gobierno estadounidense, se encuentran analizando la infraestructura crítica de la agencia para determinar con la mayor precisión posible el alcance del incidente, así como establecer un rastro para encontrar a los responsables del robo de datos. “Este proceso podría demorar un tiempo”, mencionan portavoces de la NASA.
“Altos directivos de la agencia están colaborando en esta investigación, es una de nuestras principales prioridades actualmente. Asimismo, descartamos que alguna de nuestras misiones en curso se hayan visto comprometidas por algún ciberataque”, menciona el informe de la agencia.
La NASA proporcionará información de seguimiento para los empleados afectados, además de servicios de protección contra fraudes de identidad.
“Para la agencia, la protección de la información personal de los empleados es un tema serio. La NASA continuará con sus esfuerzos para asegurar cualquier parte comprometida de nuestra infraestructura informática para garantizar que la agencia cumpla con las mejores prácticas de seguridad”, concluye el informe.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad