I server della NASA di nuovo sotto attacco: era già accaduto nel 2011 e più di recente nel 2016. L’ultima violazione dei sistemi in dotazione all’agenzia spaziale statunitense è stata scoperta il 23 ottobre di quest’anno, ma tenuta nascosta fino ad oggi, con tutta probabilità su richiesta delle autorità d’oltreoceano coinvolte nelle indagini finalizzate a far luce sull’accaduto.
Nuovo attacco ai server NASA
La conferma in una comunicazione diramata a tutti i dipendenti, attuali e passati, in cui si fa riferimento a un’azione i cui responsabili non sono ancora stati individuati. Permangono dubbi sull’esatta natura delle informazioni sottratte, anche se il documento cita in modo diretto il Social Security Number (SSN), l’equivalente USA del nostro codice fiscale.
Potenzialmente coinvolti tutti i dipendenti e i collaboratori della NASA che hanno prestato servizio nel periodo compreso tra il luglio 2006 e l’ottobre 2018. Per chiarire ogni dubbio, sottolinea l’agenzia, servirà del tempo. Ecco quanto si legge nel comunicato, firmato da Bob Gibbs (Assistant Administrator, Office of the Chief Human Capital Officer).
Il 23 ottobre 2018 il personale della NASA addetto alla cybersecurity ha iniziato a investigare sulla possibile violazione dei server che ospitavano informazioni personali identificabili. In seguito a un’analisi iniziale, l’agenzia ha determinato che i dati provenienti da uno dei server contenenti i Social Security Number di dipendenti attuali e passati potrebbero essere stati compromessi.
Le indagini in corso di svolgimento costituiscono una priorità assoluta per la NASA, al lavoro con enti federali per far emergere ogni dettaglio relativo all’attacco, ma allo stato attuale non ci sono i presupposti per parlare di un’azione in grado di mettere a repentaglio le missioni dell’agenzia. Ulteriori informazioni e gli strumenti necessari per evitare qualsiasi spiacevole conseguenza saranno forniti ai diretti interessati. L’intevento di Gibbs si chiude con una dichiarazione d’intenti, affinché non si verifichino altri episodi simili.
Tutti i nostri dirigenti considerano la protezione delle informazioni personali in modo molto serio. La sicurezza dei dati rimane una priorità assoluta per la NASA. Continuiamo il nostro impegno per proteggere tutti i server. Stiamo rivedendo processi e procedure per garantire che le corrette linee guida siano seguite in tutta l’agenzia.
Gli attacchi del 2011 e 2016
Nel 2011 i server della National Aeronautics and Space Administration sono stati colpiti ben 13 volte, permettendo tra le altre cose a soggetti esterni di prendere il controllo completo dei sistemi in dotazione al laboratorio Jet Propulsion di Pasadena. Tra il 2013 e il 2016, invece, i responsabili dell’attacco (AnonSec) hanno trafugato oltre 250 GB di documenti e video riservati, mettendo a rischio persino un drone dal valore pari a 222 milioni di dollari, tentando (fortunatamente senza successo) di farlo schiantare nelle acque dell’Oceano Pacifico.