Houstone, máme problém – NASA se stala opět terčem hackerů

Skupina íránských hackerů, jež si říká Cyber Warriors Team, minulý týden odhalila bezpečnostní chybu v SSL certifikátu webových stránek NASA. Díky tomu se prý zmocnila citlivých informací o několika výzkumných pracovnících Národního úřadu pro letectví a kosmonautiku. Hackeři na internetu uvedli, že využili chybu v zabezpečení do přihlašovacího systému NASA. Během cíleného útoku odhalili zranitelnost v SSL certifikátu, který NASA používá pro webové stránky NSPIRES (NASA Solicitation and Proposal Integrated Review and Evaluation Systém) za pomoci tzv. metody Man-in-the-middle. Celou zprávu o útoku pak zveřejnili na webu pastabin.com. NASA se zatím k incidentu vyjádřila shovívavě. „V průběhu vyšetřování nemůžeme poskytnout žádné informace,“ vzkázala prostřednictvím svého tiskového mluvčího. Pokud jsou tyto informace pravdivé, nebylo by to poprvé, kdy se kosmická agentura potýkala s problémy se zabezpečením svých systémů. V březnu letošního roku generální inspektor NASA Paul Martin uvedl, že organizace trpí velkými nedostatky ohledně zabezpečení svých systémů. Dále pak dodal, že mezi roky 2010 a 2011 se NASA stala terčem kybernetických útoků celkem 5408krát. Zároveň pak poukázal na to, že NASA každý rok disponuje rozpočtem pro oblast IT ve výši 1,5 miliardy dolarů, z čehož jde na počítačovou bezpečnost „pouhých“ 58 milionu dolarů. Nicméně za únikem citlivých informací dost často stojí i nedbalost zaměstnanců. Například minulý rok si jeden ze zaměstnanců nechal ukrást notebook, který nebyl chráněn heslem a obsahoval informace s kontrolními kódy pro řízení Mezinárodní vesmírné stanice (ISS). Zdroj: dvojklik.cz