ABD Ulusal Havacılık ve Uzay Dairesi (NASA), bu yılın başlarında bir veri ihlali yaşadığını ortaya çıkardı.
Kurum, tüm çalışanlarına gönderilen bir iç notta, bilinmeyen bir üçüncü tarafın, mevcut ve eski çalışanların sosyal güvenlik numaraları dahil olmak üzere kişisel verileri içeren sunucularından birine erişim sağladığını açıkladı.
NASA, Ekim ayının sonunda hack'i keşfetti ancak çalışanlarını bilgilendirmeden önce iki ay bekledi. Ajansın hack'i açığa vurmak için bu kadar uzun beklemesinin nedeni belirsiz olsa da, Amerikan kanun güçlerinin, bir ihlalin ayrıntılarını ortaya çıkarmak için ilk soruşturma sırasında hack kurbanı olan kuruluşları açıklama yapmak için bekletmeleri yaygın bir uygulamadır.
NASA, şu anda federal siber güvenlik ortaklarıyla birlikte çalışarak "sunuculardaki potansiyel veri sızıntısının kapsamını belirlemek ve potansiyel olarak etkilenen bireyleri tanımlamak için inceleme" üzerinde çalışıyor.
Kurum şu anda ihlalin tüm kapsamından ve etkilenen çalışanların sayısından habersiz olsa da NASA, tüm çalışanlara sahtekarlığı önlemek için gerekli önlemleri almaları adına bildirimler yolluyor.
NASA Yönetici Yardımcısı Bob Gibbs, kurumun dahili notunda hangi çalışanların etkilenebileceği konusunda daha ayrıntılı bilgi veriyor:
"Bu mesaj, bilgilerinizin ihlal edilmiş olup olmadığına bakılmaksızın, tüm NASA çalışanlarına farkındalık için gönderilmektedir. Temmuz 2006'dan Ekim 2018'e kadar yerleşik olan, ajanstan ayrılmış ve / veya Merkezler arasında aktarılan NASA Sivil Hizmet çalışanları etkilenmiş olabilir. Belirlendikten sonra, NASA, geçmişte ve günümüzde Kişisel Kimlik Bilgileri etkilenen çalışanlara, kimlik koruma hizmetleri ve ilgili kaynakları uygun şekilde sunmayı içerecek şekilde özel takip bilgileri sağlayacaktır."
Ajans, ihlalin tüm ayrıntılarını açığa çıkarmanın zaman alacağını vurguladı, ancak halka, hiçbir görevin hack tarafından tehlikeye atılmadığına dair güvence verdi.