La NASA craint que des pirates aient volé des données d'employés

La NASA craint que des pirates informatiques aient pu voler des données d’employés

Une enquête lancée immédiatement après la découverte de l'incident présumé n'a pas encore permis d'établir l'ampleur des dommages potentiels.

Une enquête lancée immédiatement après la découverte de l’incident présumé n’a pas encore permis d’établir l’ampleur des dommages potentiels.

La National Aeronautics and Space Administration (NASA) des États-Unis a informé tous ses employés que leurs données personnelles pourraient avoir été exfiltrées lors d’un incident de sécurité présumé découvert il y a deux mois..

« Le 23 octobre 2018, le personnel de cybersécurité de la NASA a commencé à enquêter sur un possible compromis des serveurs de la NASA où des informations personnelles identifiables (PII) étaient stockées », a déclaré Bob Gibbs, directeur du capital humain de la NASA, dans une note interne obtenue par la société SpaceRef.

En fait, les données que l’on craint de voler comprennent les numéros de sécurité sociale et d’autres dossiers non seulement des employés actuels, mais aussi des anciens employés de la NASA. L’agence compte présentement plus de 17 000 employés.

« Les employés de la NASA qui ont été embarqués, séparés de l’agence ou transférés d’un centre à l’autre entre juillet 2006 et octobre 2018 ont peut-être été touchés » souligne Gibbs, au sujet de l’incident qui aurait visé deux des serveurs de l’agence, dont un qui entreposait les dossiers des employés.

La vérité est dehors

Immédiatement après avoir pris connaissance de la brèche potentielle, la NASA a lancé une enquête, afin de « déterminer la portée de l’exfiltration potentielle des données et identifier les personnes potentiellement touchées. »

« Ce processus prendra du temps. L’enquête en cours est l’une des principales priorités de l’organisme, et la haute direction y participe activement. La NASA ne croit pas que les cyberincidents aient mis en péril la mission de l’agence », peut-on lire dans la note de service.

L’agence a également indiqué avoir pris des mesures pour renforcer sa sécurité et qu’elle offrira des services de protection de l’identité aux employés touchés par l’incident.

La NASA n’est pas étrangère aux incidents de sécurité, ayant été victime d’une brèche aussi récemment qu’en 2016. Quatre ans plus tôt, le vol de l’ordinateur portable d’un employé sans chiffrement complet du disque en place avait mis en péril les codes utilisés pour contrôler et commander la Station spatiale internationale. En 2011, l’agence a subi pas moins de 13 attaques réussies attribuées aux groupes APT (Advanced Persistent Threat). Dans un cas de piratage informatique qui a suscité beaucoup d’intérêt de la part du public, l’expert en informatique Gary McKinnon a fait irruption dans les systèmes de la NASA en 2001-2002, apparemment à la recherche de « dissimulations d’OVNI. »

En 2013, l’agence a essuyé des critiques pour ses lacunes en matière de sécurité dans l’infonuage.

Discussion