Documentos internos revelan que la agencia tuvo una falla de seguridad en octubre. Los atacantes habrían accedido a información sensible sobre los empleados.
El nombre de la NASA usualmente se vincula a proezas espaciales y avances científicos. Pero esta vez la agencia aparece en una trama de filtraciones y ataques informáticos. Las autoridades intentaron ocultar un hackeo a sus servidores ocurrido en octubre de este año. Pero el sitio SpaceRef divulgó documentos internos que revelan un agujero de seguridad que abrió paso a los atacantes.
«No resulta claro por qué la agencia esperó casi dos meses para notificar a los empleados, pero es común que las autoridades de Estados Unidos pidan a las organizaciones pirateadas que demoren en notificar a las víctimas mientras investigan el incidente», explican en ZDnet.
Leé tambiénLas fotos del regreso de tres astronautas luego de 197 días en la Estación Espacial Internacional
En este punto hay que decir que todavía no se conoce la identidad y las intenciones de los atacantes. Autoridades federales trabajan para determinar el alcance de este hackeo. El reporte señala que los piratas accedieron a información sensible de la agencia gubernamental. Habrían robado datos de empleados de la NASA entre 2006 y 2018. Un vocero dijo que no se vio afectada información sobre las misiones de la agencia.
Los antecedentes
El Congreso promulgó la Federal Information Security Modernization Act en 2014 (FISMA) para mejorar la ciberseguridad federal y aclarar las responsabilidades de todo el gobierno. El objetivo de la ley es promover el uso de herramientas de seguridad automatizadas con la capacidad de monitorear y diagnosticar continuamente la postura de seguridad del gobierno federal. Esta ley proporciona una mejor supervisión de los programas de seguridad de la información de las agencias federales. En particular, la ley aclara y asigna responsabilidades adicionales a entidades como OMB y DHS.
Lo cierto es que no es la primera vez que se ve comprometida información sensible de la NASA. En 2012, el robo de una computadora de un empleado dejó al descubierto información privada del organismo, ya que el disco rígido no tenía las necesarias medidas de seguridad.
Además, en el año 2011 la NASA fue víctima de numerosos ataques informáticos. En uno de ellos, los cibercriminales accedieron a datos para controlar el telescopio Hubble y comandos de la Estación Espacial Internacional.
Fuente: Segu-info.com.ar