ناسا تواجه تسريبا للبيانات
واجهت وكالة الفضاء الأمريكية ناسا العديد من المشكلات و الثغرات الأمنية بعضها متعلق بتهديدات خارجية و البعض الآخر يصدر من نظامها الداخلي نفسه
 |
وكالة الفضاء الأمريكية ناسا تواجه تسريبا للبيانات |
نشر المهندس و الباحث الأمني "أفيناش جاين" (Avinash Jain) تقريرا عن مخاطر أمنية تواجهها وكالة الفضاء الأمريكية ناسا (NASA) تتمثل في تسريب للبيانات (Data) تتعلق بالأسماء الحقيقية للموظفين و أسماء المستخدمين و عناوين البريد الالكتروني و أسماء و بيانات المشاريع، و هو خبر تم انتشاره مؤخرا في الأوساط الإخبارية العلمية
و يعود السبب في هذه التسريبات التي تواجهها ناسا (NASA) إلى خطأ في ضبط الإعدادت في أحد أنظمة "جيرا" (Jira) الخاصة بالوكالة و هو تطبيق ويب يستخدم لتتبع المشاريع أو الأخطاء و المشاكل الداخلية
كيف تسبب الخطأ التقني في تسريب البيانات ؟
حسب الباحث الأمني فإن الخلط بين عبارة "الجميع" و عبارة "كل المستخدمين" لتحديد حقول الوصول للمستخدم في إعدادات تطبيق "جيرا" و ذلك بتفعيل الخيار "الجميع" أدى إلى منح إمكانية وصول أي شخص على الانترنت إلى بينات تعقب المشروع بعكس ما يعتقده المسؤولون عن ضبط الإعدادات بأن خيار "الجميع" تفيد جميع العاملين في الوكالة ما أدى حسب "جاين" إلى عرض مختلف أقسام التطبيق على الانترنت ما يمكن أي شخص على شبكة الانترنت من الوصول إليها
و من حسن الحظ أن البيانات المكشوفة لا تتضمن معلومات تعريفية تفصيلية (PII) إلا أنها كانت لتستخدم من قبل المهاجمين لتحسين تجربة استهداف الموظفين بالوكالة و خاصة الذين يعملون في مشاريع حساسة عبر مهاجمتهم عن طريق رسائل البريد الالكتروني
يذكر أن وكالة ناسا (NASA) قامت بإيقاف التسريب الذي يعتبر الوحيد حيث أن باحثين آخرين سبق و أن أبلغوا عن تجارب مشابهة،
من الجدير بالذكر أيضا أن لوكالة "ناسا" صفحة على "هاكر وان" (HackerOne) و هو برنامج الإبلاغ عن الثغرات الأمنية حيث يمكن للباحثين إرسال بريد الكتروني إلى الوكالة بشأن المشكلات الأمنية
هل سبق أن عانت وكالة ناسا من إختراقات أمنية ؟
طبعا، فوكالة ناسا تعتبر مؤسسة استراتيجية أمريكيًّا و عالمية و ضربها له وقعه على كلا الصعيدين، و قد تعرضت للإختراق أو محاولة الإختراق أكثر من مرة، لكن آخرها كان في نهاية 2018 الذي اشتهر بكثرة الإختراقات الأمنية للكثير من المواقع و المؤسسات العملاقة، حيث إعترفت الوكالة في 20 من ديسمبر الفارط بتعرضها للإختراق في وقت سابق من العام الماضي حيث أخطرت جميع موظفيها أن متسللا مجهولا تمكن من الوصول إلى أحد خوادمها التي تخزن ضمنها البيانات الشخصية للموظفين المباشرين و السابقين مما عرض معطيات كأرقام الضمان الإجتماعي و غيرها من المعطيات الشخصية القابلة للإختراق للخطر
0 تعليقات