A NASA informou nesta semana, em um congresso sobre segurança, que ao longo do ano de 2011 seus computadores foram invadidos por hackers 13 vezes. Entre os dados acessados, foram registrados roubos de credenciais de funcionários e acesso a projetos de missões.
NASA foi hackeada 13 vezes em 2011
As brechas da NASA foram consideradas críticas, e, em alguns casos, o problema pode causar danos à segurança dos Estados Unidos. Essas falhas na segurança são reflexo do baixo investimento feito pela agência em segurança de TI. Apenas US$ 58 milhões dos US$ 1,5 bilhão do orçamento anual da NASA foram utilizados para a segurança dos seus computadores e servidores.
“Alguns computadores e servidores da NASA continham informações relevantes, que se perdidas ou roubadas, podem resultar em uma perda financeira significativa, prejudicando a segurança nacional, ou a vantagem competitiva de nossa nação em relação à tecnologia empregada”, disse Paul Martin, inspetor geral da agência, em depoimento para a Comissão de Ciência, Espaço e Tecnologia, da Câmara dos Estados Unidos.
Paul afirma que a NASA descobriu em novembro que os invasores conseguiram invadir os computadores da agência através de um endereço de IP chinês, obtendo acesso à rede de dados do Laboratório de Propulsão a Jato da NASA.
Paul afirma que a NASA descobriu em novembro que os invasores conseguiram invadir os computadores da agência através de um endereço de IP chinês, obtendo acesso à rede de dados do Laboratório de Propulsão a Jato da NASA.
Ainda de acordo com o inspetor, os hackers conseguiram ter acesso total ao sistema. O nível do acesso foi capaz de permitir modificação, cópia e remoção de vários arquivos confidenciais, além de possibilitar a criação de contas de usuários para o próprio laboratório, bem como uploads de ferramentas de hacking para roubo de credenciais e comprometer o sistema computacional da NASA. Os hackers conseguiram modificar os logs de sistema para esconder as ações realizadas.
Em outro ataque ocorrido em 2011, os invasores roubaram as credenciais para acessar os dados de mais de 150 funcionários da agência. Segundo Paul, a NASA levou muito tempo para criptografar ou embaralhar os dados de seus laptops e proteger as informações. Isso aconteceu depois que os computadores portáteis não criptografados foram perdidos ou roubados da agência, contendo códigos de o controle e dados relacionados aos projetos Constellation e Orion.
Fonte:Reuters
Nenhum comentário:
Postar um comentário