La NASA a constaté une augmentation des activités malveillantes de la part des pirates informatiques et des cybercriminels des États-nations qui ont commencé à attaquer les systèmes spatiaux nationaux et le personnel travaillant pendant la pandémie mondiale. Les outils et mesures d'atténuation mis en œuvre par le Security Operations Center (SOC) de la NASA ont réussi à bloquer une vague de cyberattaques, même si l'agence a signalé avoir vu le nombre de tentatives de phishing doubler et les sites bloqués par les logiciels malveillants, ainsi qu'une augmentation exponentielle des attaques de logiciels malveillants. . Dans une note, le bureau du directeur de l'information a mis en garde l'ensemble du personnel et des sous-traitants de la NASA contre ces menaces croissantes, déclarant : « Les employés et sous-traitants de la NASA doivent être conscients que les États-nations et les cybercriminels utilisent activement la pandémie de COVID-19 pour exploiter et attaquer la NASA. appareils électroniques, réseaux et appareils personnels. Certains de leurs objectifs incluent l'accès à des informations sensibles, des noms d'utilisateur et des mots de passe, la conduite d'attaques par déni de service, la diffusion de désinformation et la conduite d'escroqueries " .
Cibler le personnel de la NASA
La NASA a également noté que les auteurs de menaces utilisent de plus en plus de courriers électroniques malveillants pour infecter les employés avec des logiciels malveillants afin d'obtenir des informations sensibles qui pourraient ensuite être utilisées pour accéder à des systèmes et des données sensibles. de l'agence spatiale américaine. Une fois de plus, les cybercriminels utilisent l’épidémie de coronavirus comme leurre dans des attaques de phishing avec des demandes de dons, de remboursements d’impôts, de mesures de sécurité, de faux vaccins, de mises à jour sur les transmissions de virus. et autres campagnes de désinformation. Certaines des récentes attaques contre des employés de la NASA ont également ciblé leurs appareils mobiles pour inciter les victimes à révéler des informations sensibles. Le bureau du directeur de l'information a fourni plus de détails sur ces attaques dans sa note, en déclarant : « cela n'est pas spécifique aux ordinateurs, il existe également des attaques de phishing contre les appareils mobiles avec des leurres similaires, tels que des messages texte ou des publicités intégrées à des applications, conçues pour pour inciter les victimes à cliquer sur des liens conçus pour collecter secrètement leurs informations sensibles et leurs identifiants de compte. Les sous-traitants et le personnel de la NASA ont été informés que ces cyberattaques resteraient à un niveau élevé tout au long de la pandémie. C'est pourquoi l'agence spatiale américaine recommande la prudence lors de l'utilisation d'ordinateurs de bureau et d'appareils mobiles connectés à Internet pendant l'épidémie de coronavirus. Via un ordinateur Bleeping