Houstone, máme problém – NASA se stala opět terčem hackerů

11
532

Skupina íránských hackerů, jež si říká Cyber Warriors Team, minulý týden odhalila bezpečnostní chybu v SSL certifikátu webových stránek NASA. Díky tomu se prý zmocnila citlivých informací o několika výzkumných pracovnících Národního úřadu pro letectví a kosmonautiku.

Hackeři na internetu uvedli, že využili chybu v zabezpečení do přihlašovacího systému NASA. Během cíleného útoku odhalili zranitelnost v SSL certifikátu, který NASA používá pro webové stránky NSPIRES (NASA Solicitation and Proposal Integrated Review and Evaluation Systém) za pomoci tzv. metody Man-in-the-middle. Celou zprávu o útoku pak zveřejnili na webu pastabin.com.

NASA se zatím k incidentu vyjádřila shovívavě. „V průběhu vyšetřování nemůžeme poskytnout žádné informace,“ vzkázala prostřednictvím svého tiskového mluvčího.

Pokud jsou tyto informace pravdivé, nebylo by to poprvé, kdy se kosmická agentura potýkala s problémy se zabezpečením svých systémů. V březnu letošního roku generální inspektor NASA Paul Martin uvedl, že organizace trpí velkými nedostatky ohledně zabezpečení svých systémů. Dále pak dodal, že mezi roky 2010 a 2011 se NASA stala terčem kybernetických útoků celkem 5408krát.

Zároveň pak poukázal na to, že NASA každý rok disponuje rozpočtem pro oblast IT ve výši 1,5 miliardy dolarů, z čehož jde na počítačovou bezpečnost „pouhých“ 58 milionu dolarů.

Nicméně za únikem citlivých informací dost často stojí i nedbalost zaměstnanců. Například minulý rok si jeden ze zaměstnanců nechal ukrást notebook, který nebyl chráněn heslem a obsahoval informace s kontrolními kódy pro řízení Mezinárodní vesmírné stanice (ISS).

Zdroj: dvojklik.cz