NOAA invadida, dados sensíveis atingidos

Paulo Brito
29/07/2014

noaaDados sensíveis da NOAA – National Oceanic and Atmospheric Administration – umam agência do governo americano namnesta categoria do Instituto Nacional de Pesquisas espaciais – foram roubados do computador pessoal de um fornecedor durante o ano passado, mas a agência não pôde investigar o incidente porque a pessoa se recusou a entregar o PC. Essa e outras informações sobre vulnerabilidades nos sistemas da agência e em suas conexões estão num relatório publicado dia 15. Essa, portanto, é apenas uma das “deficiências significativas de segurança” que representam uma ameaça para missões críticas da NOAA, afirma o relatório. Outras deficiências incluem o uso de smartphones não autorizado em sistemas-chave e milhares de vulnerabilidades de software.

O relatório de 15 julho, divulgado na sexta-feira passada, se concentra em problemas de segurança de tecnologia do Serviço Nacional de Informações de Meio Ambiente da NOAA. A agência faz parte do Departamento de Comércio. Durante o incidente, em 2013, “um atacante obteve dados de um sistema NESDIS para um endereço IP externo suspeito, através da ligação remota estabelecida com um computador pessoal”, escreveu Allen Crawley, assistente do Departamento de Comércio para aquisição de sistemas e segurança de TI.

O relatório pode ser obtido em:

http://www.oig.doc.gov/OIGPublications/OIG-14-025-A.pdf

 

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)