NASA也遭入侵 數千員工資料於暗網出售

一向保持「高科技」形象的美國太空總署 NASA 也敵不過黑客,成為了資料外洩的受害人!幸好並非敏感的太空任務資料受到攻擊,但是組織過去 12 年的雇員資料就遭外洩,更迅速於暗網上發現資料正在出賣中。

社區保障號碼外洩
日前 NASA 發出內部通告,確定於 10 月層受到未經授權的入侵者入侵,涉及數以千計的員工資料,當中包括個人身份的資料,例如社區保障號碼。這次事故受影響的明顯是人力資源的數據庫,牽涉到 NASA 公務員雇員,包括受雇、已離職和已調職的雇員,而且遭入侵的資料年期由 2006 年 7 月至 2018 年 10 月,外洩的資料量應該相當龐大。NASA 的聯邦網絡保安伙伴正持續測試伺服器,以確定有機會受影影響的資料規模和有可能牽涉的人士,但這個過程將需要一段時間。

預防缺口重點在員工
有研究人員認為,以高科技的 NASA 也難逃被入侵的命運,其中一個重點在員工身上,需要時刻警惕密碼的安全,注意來自電郵或通訊的附件和連結。其實 NASA 曾經在 2015 年發生電腦被盜事件,當時牽涉 2150 萬名聯邦雇員和合約員工的資料,如果他們之後調職至國防部的話,就有可能是 10 月時國房部資料外洩事件中的受害者。

研究人員在暗網上已經正在售賣事件中的個人資料,而受影響人士將會收到 NASA 的資料外洩郵件通知,以及免費信用監控的慣常標準處理程序。

資料來源:ThreatPost