ABD Ulusal Havacılık ve Uzay Ajansı NASA, tüm çalışanlarına, iki ay önce keşfedilen bir güvenlik ihlalinde kişisel verilerinin sızdırılmış olabileceğini bildirdi. Antivirüs yazılım kuruluşu ESET’in edindiği bilgiye göre, konuyla ilgili detaylı araştırma başlatıldı ancak hasarın boyutları henüz belirlenebilmiş değil.
Uzay sektörüne odaklanan SpaceRef medya şirketinin duyurduğu bilgiye göre NASA'nın insan kaynakları sorumlusu Bob Gibbs, “23 Ekim 2018'de NASA siber güvenlik personeli, kişisel olarak tanımlanabilir bilgilerin saklandığı NASA sunucularına yönelik olası bir yetkisiz erişimi araştırmaya başladı” açıklamasını çalışanlarla paylaştı.
Eski çalışanların da kayıtları çalınmış olabilir
Antivirüs yazılım kuruluşu ESET’in güvenlik araştırmacılarından Tomas Foltyn’in mercek altına aldığı gelişmeye göre, çalınmış olabileceğinden korkulan veriler yalnızca mevcut çalışanların değil, eski NASA çalışanlarının da sosyal güvenlik numaralarını ve diğer kayıtları içeriyor. NASA’nın şu anda 17 binin üzerinde çalışanı bulunuyor.
NASA'nın insan kaynakları sorumlusu Bob Gibbs, çalışan kayıtlarının depolandığı sunucu da dahil olmak üzere ajansın sunucularından ikisinin hedef alındığı düşünülen olay hakkında, “Temmuz 2006'dan Ekim 2018'e kadar yerleşik, ajanstan ayrılmış veya merkezler arasında transfer edilen NASA Sivil Hizmet çalışanları etkilenmiş olabilir” diye konuştu.
Görevler tehlikede değil
NASA, potansiyel ihlalden haberdar olduktan hemen sonra veri sızıntısı kapsamını belirlemek ve potansiyel olarak etkilenen bireyleri tanımlamak için soruşturma başlattı. Buna yönelik hazırlanan bildiride, şu ifadelere yer verildi: "Bu süreç zaman alacaktır. Devam eden soruşturma, üst düzey yöneticiler de sürece dahil olacak şekilde, ajansın en önemli önceliği durumuna gelmiştir. NASA, herhangi bir ajans görevinin siber saldırılar tarafından tehlikeye girdiğine inanmamaktadır.”
Ajans ayrıca, güvenliği artırma amaçlı adımlar attığını ve olaydan etkilendiği tespit edilen çalışanlara kimlik koruma hizmetleri sunacağını da belirtti.
Daha önce güvenlik ihlalleri yaşanmıştı
En son 2016'da bir güvenlik ihlalinin kurbanı olan NASA, güvenlik olaylarına pek de yabancı değil. Dört yıl önce bir çalışanın sabit diski şifrelenmemiş dizüstü bilgisayarınının çalınması, Uluslararası Uzay İstasyonu'nu kontrol etmek ve komuta etmek için kullanılan kodları tehlikeye atmıştı.
Konuyla ilgili ayrıntılı ESET makalesini şu linkten okuyabilirsiniz:
https://www.welivesecurity.com/2018/12/19/nasa-suspected-theft-employee-data/