พนักงานปัจจุบันและอดีต NASA มีความเสี่ยงที่จะถูกโจรกรรมข้อมูลประจำตัวหลังจากหน่วยงานอวกาศค้นพบการโจมตีทางไซเบอร์ เมื่อวันที่ 23 ตุลาคม NASA พบหนึ่งในเซิร์ฟเวอร์ที่มีข้อมูลส่วนบุคคล รวมถึงหมายเลขประกันสังคม ประสบปัญหาการละเมิดข้อมูล NASA กล่าวว่าจะให้บริการปกป้องข้อมูลประจำตัวแก่ผู้ที่อาจได้รับผลกระทบทั้งหมด หน่วยงานไม่ได้บอกว่ามีพนักงานปัจจุบันและอดีตกี่คนที่อาจได้รับผลกระทบ ข่าวดีก็คือ NASA ไม่เชื่อว่าภารกิจของหน่วยงานใดๆ จะได้รับอันตรายจากการบุกรุก ( เฟดเดอรัลนิวส์เน็ตเวิร์ก )
กรมกิจการทหารผ่านศึกจ่ายเงินเกินจำนวนผู้รับในโครงการความช่วยเหลือ
ด้านการศึกษาของผู้อยู่ในความอุปการะถึง 4.5 ล้านดอลลาร์ในปีการศึกษาที่ผ่านมา ผู้ตรวจสอบทั่วไปของเวอร์จิเนียกล่าวว่าสำนักงานประจำภูมิภาคของทหารผ่านศึกบางแห่งมีอีเมลที่ยังไม่ได้อ่าน 3,100 ฉบับ ซึ่งจะแจ้งเตือนตัวแทนเรียกร้องเพื่อปรับผลประโยชน์ความช่วยเหลือด้านการศึกษาของผู้รับ IG กล่าวว่าสำนักงานภูมิภาคบางแห่งของ VA ไม่ได้ตรวจสอบกล่องจดหมายที่จัดการข้อเรียกร้องของ DEA สำหรับการแจ้งเตือนให้หยุดจ่ายเบี้ยเลี้ยงเพิ่มเติมให้กับทหารผ่านศึก ( กรมกิจการทหารผ่านศึก )
นักคณิตศาสตร์ประกันภัยของรัฐบาลกลางอาจต้องปรับการคาดการณ์ในระยะยาวสำหรับค่าใช้จ่ายของโปรแกรม ตัวเลขสำนักสำรวจสำมะโนประชากรใหม่แสดงให้เห็นว่าในปีสิ้นสุดวันที่ 1 กรกฎาคม ประชากรสหรัฐเพิ่มขึ้นเพียง 6 ใน 10 เปอร์เซ็นต์ ซึ่งเป็นอัตราที่ต่ำที่สุดนับตั้งแต่ปี 1960 ตามข้อมูลของธนาคารโลก การเติบโตเล็กน้อยไม่สม่ำเสมอทั่วประเทศ เนวาดาและไอดาโฮเติบโตมากที่สุดที่ 2.1 เปอร์เซ็นต์ เก้ารัฐสูญเสียประชากร นำโดยนิวยอร์ก ซึ่งสูญเสียเกือบ 46,000 คน ( สำนักสำรวจสำมะโนประชากรของสหรัฐ )พนักงานปัจจุบันและอดีต NASA มีความเสี่ยงที่จะถูกโจรกรรมข้อมูลประจำตัวหลังจากหน่วยงานอวกาศค้นพบการโจมตีทางไซเบอร์
เมื่อวันที่ 23 ตุลาคม NASA พบหนึ่งในเซิร์ฟเวอร์ที่มีข้อมูลส่วนบุคคล รวมถึงหมายเลขประกันสังคม ประสบปัญหาการละเมิดข้อมูล
“หน่วยงานจะให้บริการปกป้องตัวตนแก่ผู้ที่อาจได้รับผลกระทบทุกคน”
โฆษกหญิงของ NASA กล่าวในอีเมลถึง Federal News Network “นาซ่าไม่เชื่อว่าภารกิจของหน่วยงานใด ๆ จะได้รับอันตรายจากการบุกรุก เมื่อค้นพบแล้ว NASA ดำเนินการทันทีเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ที่ได้รับผลกระทบ และดำเนินการวิเคราะห์ทางนิติวิทยาศาสตร์ตั้งแต่นั้นมา กระบวนการนี้ต้องใช้เวลา การสืบสวนที่กำลังดำเนินอยู่นั้นเป็นสิ่งสำคัญอันดับต้น ๆ ของ NASA”
SpaceRef รายงานการโจมตีทางไซเบอร์และการสูญหายของข้อมูลเป็นครั้งแรก
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
NASA ไม่ได้บอกว่ามีพนักงานกี่คนที่ได้รับผลกระทบจากการละเมิดข้อมูลนี้ แต่ระบุในบันทึกเมื่อวันที่ 18 ธันวาคมจาก Bob Gibbs ผู้ช่วยผู้ดูแลระบบและประธานเจ้าหน้าที่บริหารทุนมนุษย์ว่าการโจมตีส่งผลกระทบต่อผู้ที่ทำงานใน NASA เป็นเวลา 12 ปี ระยะเวลา.
“พนักงานราชการของ NASA ที่เคยประจำการ ถูกแยกออกจากหน่วยงาน และ/หรือย้ายระหว่างศูนย์ ตั้งแต่เดือนกรกฎาคม 2549 ถึงตุลาคม 2561 อาจได้รับผลกระทบ” Gibbs เขียน “เมื่อระบุได้แล้ว NASA จะให้ข้อมูลติดตามผลเฉพาะแก่พนักงานเหล่านั้นทั้งในอดีตและปัจจุบันที่ได้รับผลกระทบจาก PII เพื่อรวมเสนอบริการปกป้องตัวตนและทรัพยากรที่เกี่ยวข้องตามความเหมาะสม”
ความท้าทายทางไซเบอร์อย่างเป็นระบบ?
การละเมิดข้อมูลนี้เป็นตัวอย่างล่าสุดของความท้าทายด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่องของ NASA
ผู้ตรวจสอบทั่วไปของ NASA พบในเดือนพฤษภาคมว่าศูนย์ปฏิบัติการด้านความปลอดภัยของตน “ขาดความตั้งใจเดิมที่จะทำหน้าที่เป็นศูนย์ประสาทความปลอดภัยทางไซเบอร์ของ NASA เนื่องจากหน่วยงานส่วนหนึ่งล้มเหลวในการพัฒนาโครงสร้างการกำกับดูแลด้านไอทีที่มีประสิทธิภาพ การขาดหน่วยงานที่จำเป็น และการโยกย้ายบ่อยครั้งในการเป็นผู้นำ [Office of the Chief Information Officer] ข้อบกพร่องเหล่านี้ส่งผลเสียต่อการดำเนินงานของ SOC จำกัดความสามารถในการประสานงานของหน่วยงาน ดูแลความปลอดภัยด้านไอทีและพัฒนาความสามารถใหม่เพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ โดยสรุปแล้ว SOC ขาดโครงสร้างหลักที่จำเป็นต่อการปฏิบัติตามความรับผิดชอบด้านความปลอดภัยด้านไอทีอย่างมีประสิทธิภาพ”
ในรายงานปีงบประมาณ 2017เกี่ยวกับกฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) รายงานปี 2018 ยังไม่เปิดเผย IG พบว่าท่าทางทางไซเบอร์ของ NASA ถือว่ายังไม่บรรลุนิติภาวะ ซึ่งเป็นเฟรมเวิร์กไซเบอร์ระดับสอง และการจัดการการกำหนดค่ายังคงเป็น ปัญหา.
Credit:สล็อตยูฟ่าเว็บตรง
