NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วอาจมากถึง 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของ NASA ถูกแฮ็ก

Credit: Nasa.gov

NASA ได้ส่งจดหมายแจ้งเตือนไปยังพนักงานภายในองค์กรเมื่อวันอังคารที่ผ่านมา ระบุว่า พบแฮ็กเกอร์นิรนามประสบความสำเร็จในการแฮ็กหนึ่งในเซิร์ฟเวอร์ที่เก็บข้อมูลที่ระบุตัวตนได้ (Personally Identifiable Information: PII) ส่งผลให้สามารถเข้าถึงข้อมูลของอดีตพนักงานและพนักงานปัจจุบันของ NASA Civil Service ที่เริ่มทำงาน ออกจากงาน หรือเปลี่ยนฝ่ายตั้งแต่เดือนกรกฎาคม 2006 จนถึงเดือนตุลาคม 2018 รวมแล้วประมาณ 17,300 คน ได้

NASA ระบุว่าทาง NASA ตรวจเจอเหตุการณ์ Data Breach นี้เมื่อวันที่ 23 ตุลาคมที่ผ่านมา และได้ทำการวางมาตรการควบคุมเพื่อป้องกันเครื่องเซิร์ฟเวอร์เหล่านั้นเพิ่มเติมเป็นที่เรียบร้อย รวมไปถึงผสานงานกับหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลกลางเพื่อตรวจสอบว่ามีข้อมูลใดบ้างที่หลุดออกไป และบุคคลใดที่ได้รับผลกระทบ อย่างไรก็ตาม NASA ยืนยันว่า เหตุการณ์ Data Breach นี้ไม่ส่งผลกระทบใดๆ ต่อภารกิจทางอวกาศที่กำลังดำเนินอยู่แต่อย่างใด

ทาง NASA ยังระบุอีกว่า พนักงานที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และได้รับบริการ Identity Theft Protection ไปใช้ฟรี ถึงแม้ว่าพนักงานคนนั้นจะลาออกไปแล้วก็ตาม

ที่มา: https://thehackernews.com/2018/12/nasa-hack-data-breach.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี