Hal ini disampaikan Inspektur Jenderal NASA Paul Martin. Ia juga mengemukakan badan ini hanya menghabiskan US$ 58 juta dari US$ 1,5 miliar dana yang dianggarkan pemerintah.
"Beberapa sistem informasi sensitif NASA telah hilang atau dicuri, yang bisa mengakibatkan kerugian finansial yang signifikan, mempengaruhi keamanan nasional, atau secara signifikan mengganggu keunggulan kompetitif teknologi bangsa kita," kata Martin.
Dia mengatakan, pada bulan November, terjadi upaya peretasan, di mana sang peretas bekerja melalui alamat IP yang berbasis di Cina. Mereka berhasil masuk ke jaringan Jet Propulsion Laboratory NASA.
Dia mengatakan penyusup memperoleh akses sistem lengkap, yang memungkinkan mereka untuk memodifikasi, menyalin, atau menghapus file sensitif, membuat akun pengguna untuk misi kritis sistem JPL, dan mengunggah hacking tools untuk mencuri data. "Mereka juga dapat memodifikasi sistem log untuk menyembunyikan tindakan mereka," katanya.
"Kajian kami mengungkapkan bahwa penyusup telah menyalahgunakan akun-akun pengguna JPL paling istimewa yang memberikan penyusup akses ke sebagian besar jaringan JPL," kata dia.
Dalam serangan lain tahun lalu, penyusup mencuri mandat untuk mengakses sistem NASA terkait lebih dari 150 karyawannya.
Martin mengatakan badan itu telah bergerak terlalu lambat untuk mengenkripsi atau mengacak data pada laptop untuk melindungi informasi dari jatuh ke tangan yang salah. Lapton tidak terenkripsi yang hilang atau dicuri, termasuk yang berisi kode untuk mengontrol Stasiun Luar Angkasa Internasional serta data sensitif pada program Konstelasi dan Orion NASA.
Tidak ada komentar:
Posting Komentar