Miután az Egyesült Államok űrkutatási ügynökségének, a NASA egyik alkalmazottjának autójából elloptak egy bizalmas információkat tartalmazó laptop-ot, a szervezet vezetője elrendelte, hogy az összes hasonló eszközt teljes lemez titkosítással lássák el. A vezetés kiadta az utasítást az információbiztonsági vezetőnek és csapatának, hogy a lehető legtöbb laptop-ot kell titkosítania november 21-ig, illetve az összeset december 21-ig. Ezután a NASA épületeit nem hagyhatja el olyan bizalmas adatokat tartalmazó laptop, amelynek háttértára nincs teljesen titkosítva. Az ellopott eszközt jelszó védte, de nem volt titkosítva, és a NASA alkalmazottairól, szerződéses partnereiről és másokról tárolt nagyszámú személyes adatokat.

A NASA reagált azokra az állításokra, amelyeket egy iráni hacker csoport hozott nyilvánosságra a Pastebin segítségével, miszerint az egyik intézmény weboldalát feltörve megszerezték annak SSL tanúsítványát, és ezáltal Man-in-the-Middle (MitM) támadás segítségével bizalmas adatokat szereztek. A NASA szóvivője szerint bár a vizsgálatok még tartanak, az összes eddigi eredmény azt mutatja, hogy az állítások nem valósak. Nem találták nyomát annak, hogy bármilyen rendszerhez is sikerült volna hozzáférni.

A NASA szóvivője elismerte a SecurityWeek portálnak, hogy nyomoznak egy iráni hacker csoport elmúlt héten elhangzott állítása után. A csoport azt állítja, hogy kompromittálták a NASA Research and Education Support Services (NRESS) intézetének SSL tanúsítványát, és azt Man-in-the-Middle (MitM) támadásban felhasználták. A támadók saját elmondásuk szerint a login portál egy sérülékenységét használták ki, és több ezer felhasználóról szereztek bizalmas információkat.

Az Amerikai Egyesült Államok Nemzeti Légügyi és Űrhajózási Hivatala (NASA) nyilvánosságra hozta azt a jelentést, amely a 2011 évben a szervezethez történt számítógépe betöréseket vizsgálja. A kongresszus előtti meghallgatáson az űrkutatási hivatalt vizsgáló Paul Martin elmondta, a NASA rendszerébe legalább 13 alkalommal hatoltak be illetéktelenek 2011-ben. Az egyik ilyen esetben, még novemberben egy Kínából érkező támadás során a támadók teljes hozzáférést szereztek a kritikus rendszerekhez és a sugármeghajtók laborjának (JPL) dolgozói adatbázisához. Ez az eset egyébként még jelenleg is vizsgálat alatt áll.

Három év felfüggesztett börtönbüntetésre ítélték az Amerikai Űrkutatási Hivatal rendszerébe betörő magyar származású kolozsvári hackert. A 3 éves szabadságvesztést a bíróság 7 évre felfüggesztette. Bár az ítélet még nem jogerős a bíróság megszüntette a fiatalember vizsgálati fogságát és szabadlábra került. A világhálón Iceman néven tevékenykedő 26 éves Butyka Róbertet, a NASA feljelentése alapján, tavaly november 16-án tartoztatták le a román hatóságok. A vád szerint Butyka az Űrkutatási Hivatal informatikai rendszerébe behatolva megváltoztatta az ottani felhasználók jelszavát, amellyel 300 ezer dollár értékű kárt okozott, valamint a rendszerek helyreállítása további 200 ezer dollárt emésztett fel és három hónapig tartott.

A román rendőrség kedden őrizetbe vett egy 26 éves fiatalembert Kolozsváron, akit azzal gyanúsítanak hogy 2010-ben behatolt az amerikai űrkutatási hivatal (NASA) több szerverére, adatokat módosított és veszélyeztette azok működését. Az érintettek szerint internetes körökben csak "Iceman" néven ismert Butyka Róbert a betörésekkel körülbelül 500000 dolláros kárt okozott. A hackert elfogó romániai szervezett bűnözés és terrorizmus elleni ügyosztály egyébként több számítógépes bűncselekménnyel is vádolja Butykát.

Egy romániai hacker twitter üzenetben vallotta be, és vállalta érte a felelősséget, hogy ő törte fel a NASA egyik számítógépét, és fért hozzá egy védett műhold adataihoz.

Egy biztonsági vizsgálat során kiderült, hogy a NASA belső számítógépes hálózata tele van lyukakkal és rendkívül sérülékeny a külső támadásokkal szemben. Ennél is aggasztóbb, hogy számos sérülékenységről már hónapok óta tudnak, de mégsem tettek semmit a hibák elhárítása érdekében.

A legnevesebb kiberbiztonsági pedagógus a National Institute of Standards and Technology szervezetnél segédkezik egy privát konzorciumnak egy olyan kutatói intézet megnyitásában, mely átképezné a NASA szerződött vállalkozóit, akiket felmentenek a shuttle program alól a következő hónapban.

http://www.nextgov.com/nextgov/ng_20100910_7598.php