NASAning ichki ilovasi xodimlarning ma’lumotlarini oshkor qildi
Ma’lumotlar oqishi noto’g’ri Jira sozlamalarini o’rnatgan tizim administratorining xatosi tufayli yuzaga keldi.
NASA xodimlarining ma’lumotlari (loginlar, ismlar, elektron pochta manzillari va loyiha nomlari) Jira muammolarini kuzatish va loyihalarni boshqarish tizimini o’rnatishda tizim ma’murlari tomonidan yo’l qo’yilgan xato tufayli fosh bo’ldi. Kiberxavfsizlik bo’yicha tadqiqotchi Avinash Jain ma’lumotlarning oqib ketishi haqida xabar berdi. Uning so’zlariga ko’ra, NASA ma’murlari ko’rinish sozlamalarini chalkashtirib yuborishgan, foydalanuvchilarga kirish ruxsatlarini «Barcha foydalanuvchilar» o’rniga «Hamma» ga o’rnatishgan. Ikkinchisidan farqli o’laroq, «Hamma» ruxsati xizmat ma’lumotlariga nafaqat xodimlarga, balki har kimga kirish huquqini beradi.
Sizib chiqqan ma’lumotlar batafsil, shaxsni aniqlash mumkin bo’lgan ma’lumotlarni o’z ichiga olmasa-da, tajovuzkorlar ma’lumotlardan maqsadli fishing kampaniyalarini o’tkazish, maxfiy loyihalarda ishlaydigan xodimlarga hujum qilish va boshqa ko’p narsalar uchun foydalanishlari mumkin. Jain o’tgan yilning 3 sentyabrida NASA va US-CERT guruhiga ma’lumotlar buzilishi haqida xabar bergan, ammo xato uch haftadan ko’proq vaqt o’tgach tuzatilgan va agentlik vakillari hech qachon tadqiqotchi bilan bog’lanishmagan.
O’tgan yilning dekabr oyi o’rtalarida NASA o’z serverlaridan birining buzib kirilgani haqida xabar bergan edi, natijada NASAning amaldagi va sobiq xodimlarining shaxsiy ma’lumotlari tajovuzkorlar qo’liga tushib qolgan. NASA ma’muriy yordamchisi Bob Gibbsning so’zlariga ko’ra, bu hodisa 2006 yil iyulidan 2018 yil oktyabrigacha ishga qabul qilingan, iste’foga chiqqan yoki boshqa NASA tadqiqot markazlariga o’tkazilgan xodimlarga ta’sir qilgan bo’lishi mumkin.
