Piratage à la NASA : des données envolées.

La NASA victime d’un piratage informatique. Des données personnelles et sensibles volées aux employés de l’Administration nationale de l’aéronautique et de l’espace.

Un piratage informatique a touché la NASA, les spécialistes américains de l’aéronautique et de l’espace. Une enquête interne a permis de découvrir, le 23 octobre 2018, que des informations appartenant aux employés avaient été volées.

Dans les données sensibles : numéros de sécurité sociale (SSN) et des identifications personnelles (PII) hébergées sur le serveur NASA compromis.

La NASA ne semble pas connaitre, pour le moment, le nombre total de personnes concernées par ce vol. Les informations concernent des employés évoluant dans l’agence entre juillet 2006 à octobre 2018.

Un numéro de sécurité sociale ne se change pas. Il peut permettre, par exemple, l’ouverture d’un compte bancaire.

Qui derrière cette attaque ? La question reste posée tant les « voleurs » peuvent être nombreux, divers et variés.

La NASA et sa sécurité bancale

Aux USA, une loi sur la modernisation de la sécurité de l’information (Federal Information Security Management Act – FISMA) existe. Mission, améliorer la cybersécurité fédérale. Objectif : promouvoir l’utilisation d’outils de sécurité permettant de surveiller/diagnostiquer en permanence l’état de sécurité des entités fédérales.

En particulier, la loi clarifie et attribue des responsabilités supplémentaires à des entités telles que la OMB et la DHS.

En mai 2018, le tableau d’analyse du FISMA affichait la note de F pour la NASA. (SpaceRef)