A NASA informou nesta semana, em um congresso sobre segurança, que ao
longo do ano de 2011 seus computadores foram invadidos por hackers 13
vezes. Entre os dados acessados, foram registrados roubos de credenciais
de funcionários e acesso a projetos de missões.
As brechas da NASA foram consideradas críticas, e, em alguns casos, o
problema pode causar danos à segurança dos Estados Unidos. Essas falhas
na segurança são reflexo do baixo investimento feito pela agência em
segurança de TI. Apenas US$ 58 milhões dos US$ 1,5 bilhão do orçamento
anual da NASA foram utilizados para a segurança dos seus computadores e
servidores.
“Alguns computadores e servidores da NASA continham informações
relevantes, que se perdidas ou roubadas, podem resultar em uma perda
financeira significativa, prejudicando a segurança nacional, ou a
vantagem competitiva de nossa nação em relação à tecnologia empregada”,
disse Paul Martin, inspetor geral da agência, em depoimento para a
Comissão de Ciência, Espaço e Tecnologia, da Câmara dos Estados Unidos.
Paul afirma que a NASA descobriu em novembro que os invasores
conseguiram invadir os computadores da agência através de um endereço de
IP chinês, obtendo acesso à rede de dados do Laboratório de Propulsão a
Jato da NASA
Ainda de acordo com o inspetor, os hackers conseguiram ter acesso total
ao sistema. O nível do acesso foi capaz de permitir modificação, cópia e
remoção de vários arquivos confidenciais, além de possibilitar a
criação de contas de usuários para o próprio laboratório, bem como
uploads de ferramentas de hacking para roubo de credenciais e
comprometer o sistema computacional da NASA. Os hackers conseguiram
modificar os logs de sistema para esconder as ações realizadas.
Em outro ataque ocorrido em 2011, os invasores roubaram as credenciais
para acessar os dados de mais de 150 funcionários da agência. Segundo
Paul, a NASA levou muito tempo para criptografar ou embaralhar os dados
de seus laptops e proteger as informações. Isso aconteceu depois que os
computadores portáteis não criptografados foram perdidos ou roubados da
agência, contendo códigos de controle e dados relacionados aos projetos Constellation e Orion.
Deixe seu comentário!
Nenhum comentário:
Postar um comentário