Mayday! NASA Warns Employees of Personal Information Breach
또 다시 데이터 유출 사건이 발생했습니다. 이번에는 미국의 NASA입니다.
금일 NASA는 에이전시의 서버들 중 최소 하나가 해킹 되어 현직원/전직원 일부의 개인 정보가 유출 되었을 가능성이 있다고 공지했습니다.
NASA가 지난 화요일 모든 직원에게 전달 한 내부 공지에는, 알려지지 않은 해커들이 전/현직원의 SSN을 포함하고 있는 개인 식별 정보를 저장하고 있는 서버들 중 하나에 접근하는데 성공했다고 밝혔습니다.
NASA는 지난 10월 23일 사이버 보안 요원이 직원 정보를 담고 있는 서버들 2대가 해킹 당했을 가능성을 조사하던 중 이 문제를 발견했다고 밝혔습니다.
침해 사실을 발견 후, NASA는 서버를 확보 후 연방 사이버보안 파트너들과 협력하여 “잠재적 데이터 유출 및 영향을 받은 인원을 파악하기 위해 서버를 조사 중”이라고 밝혔습니다. 하지만 NASA는 이 작업에 시간이 소요될 것이라 말했습니다.
또한 이 사건이 우주 비행 임무에는 아무런 영향을 미치지 않았다고 밝혔습니다.
NASA는 2006년 7월부터 2018년 10월 사이에 입사, 퇴사, 부서이동을 한 NASA 공무원 직원들의 개인 정보가 해킹당했을 수 있다고 밝혔습니다. NASA에는 현재 약 17,300명의 직원이 근무하고 있습니다.
NASA는 영향을 받은 모든 전/현직원들에게 확인 직후 신상 도용 보호 서비스 및 관련 리소스를 제공할 것이라 밝혔습니다.
NASA측은 “우리는 개인 정보 보호를 매우 중요하게 생각합니다. 모든 서버를 안전하게 보호하기 위해 지속적으로 노력할 것이며, 기관 전체에서 최신 보안 관행이 지켜지고 있는지 확인하기 위해 프로세스 및 절차를 검토 중입니다.”고 밝혔습니다.
NASA의 서버가 손상된 것은 이번이 처음이 아닙니다. 2016년, 한 해킹 그룹이 NASA 직원 수 천명의 비행 기록, 크리덴셜 등의 민감 정보 276GB를 공개한 적이 있습니다.
당시, 해커들은 2.22억 달러 상당의 드론의 비행 경로를 조작해 태평양에 곤두박질 시키려 시도했습니다.
출처 :
https://thehackernews.com/2018/12/nasa-hack-data-breach.html
공격자들이 디폴트 크리덴셜을 사용해 화웨이 라우터를 찾을 수 있는 정보 노출 결함 발견 (0) | 2018.12.26 |
---|---|
패치 되지 않은 새로운 윈도우 제로데이 익스플로잇 공개 돼 (0) | 2018.12.21 |
ASUS, GIGABYTE 드라이버에서 코드 실행 취약점 발견, PoC 다수 공개 돼 (0) | 2018.12.20 |
Shamoon V3 악성코드의 두 번째 샘플 발견 돼 (0) | 2018.12.19 |
InsaneCrypt, Everbe 1 랜섬웨어 패밀리 복호화 툴 개발 돼 (0) | 2018.12.19 |
댓글 영역