Ciblée de façon répétitive par des actions de piratages (déjà en 2011 et en 2016), la NASA a encore essuyé une cyberattaque en octobre dernier. Mais c'est seulement ce 18 décembre que cette dernière a été révélée en interne. « Le 23 octobre 2018, le personnel de la NASA chargé de la cybersécurité a commencé à enquêter sur une éventuelle compromission des serveurs de la NASA dans lesquels des informations personnellement identifiables (PII) étaient stockées. Après l'analyse initiale, la NASA a déterminé que les informations provenant de l'un des serveurs contenant les numéros de sécurité sociale et d'autres données PII des employés actuels et anciens de la NASA pourraient avoir été compromises », indique un mémo envoyé aux employés de l'agence spatiale américaine par Bob Gibbs, assistant administratif au bureau du DRH.
Suite à cette découverte, la NASA a pris des actions immédiates pour sécuriser ses serveurs et les données qu'ils contiennent. « Ce processus prendra du temps. L'enquête en cours est une priorité absolue pour les agences, à laquelle participent les cadres supérieurs. La NASA ne pense pas que les cyber-incidents aient mis en péril les missions de l’Agence », peut-on aussi lire dans le mémo. Tous les employés de l'agence ne seraient a priori pas concernées par cette compromission de données personnelles, mais seulement celles ayant été embauchées, licenciées ou délocalisées entre juillet 2016 et octobre 2018.
Un incident de sécurité pris très au sérieux par la NASA
« Toute notre équipe de direction prend très au sérieux la protection des informations personnelles. La sécurité de l'information reste une priorité absolue pour la NASA. La NASA poursuit ses efforts pour sécuriser tous les serveurs et examine ses processus et procédures pour s'assurer que les dernières pratiques de sécurité sont suivies dans l'ensemble de l'agence », conclut l'agence dans son mémo en aiguillant vers son service desk les employés qui le souhaitent pour de plus amples renseignements sur cette affaire.
Commentaire