В одитен доклад, публикуван наскоро от НАСА обяви, че през април 2018 г. това хакери достъп до мрежата на космическата агенция и Те откраднаха около 500 MB данни, свързани с мисиите на Марс.
Според доклада от проучването, Хакери са проникнали в лабораторията за реактивно задвижване (JPL), финансирано от НАСА съоръжение за изследвания и развитие в Пасадена, Калифорния. Докладът идентифицира и други случаи на нарушения на данни и кражба на информация в различните мисии на агенцията.
НАСА, През последните 10 години JPL преживя няколко забележителни инцидента в областта на киберсигурността Те са компрометирали значителни сегменти от вашата компютърна мрежа.
От 2011 г. насам хакерите получиха пълен достъп до 18 сървъра който поддържа ключови JPL мисии и се твърди, че е откраднал приблизително 87 GB данни.
Съвсем наскоро, през април 2018 г., JPL той откри, че външен потребителски акаунт е бил компрометиран и използван за кражба на около 500 MB данни от една от основните му мисионни системи.
Чрез доклада OIG докладва, че JPL е засегната от многобройни контролни пропуски на компютърната сигурност, които ограничават способността ви да предотвратявате, откривате и смекчавате атаки, насочени към вашите системи и мрежи.
Тази слабост в системата за сигурност JPL излага различните системи и данни на НАСА на различни хакерски атаки.
JPL използва своята база данни за сигурност на информационните технологии (ITSDB), за да проследява и управлява физически активи и приложения в своята мрежа.
Въпреки това, одитът установи, че инвентаризацията на базата данни е непълна и неточна, ситуация, която застрашава способността на JPL да наблюдава ефективно, да докладва и да реагира на инциденти със сигурността.
Сисадмините не актуализират систематично инвентара при добавяне на нови устройства към мрежата.
По-конкретно, 8 от 11-те системни администратори, отговорни за управлението на 13-те пробни системи за проучване, поддържат отделна инвентарна таблица на техните системи, от които периодично и ръчно актуализират информацията в базата данни ITSDB.
Също така, системният администратор заяви, че не въвежда редовно нови устройства в базата данни ITSDB, тъй като функцията за актуализация на базата данни понякога не работи.
След това сте забравили да въведете информацията за ресурса.
В резултат на това ресурсите могат да се добавят към мрежата, без да бъдат правилно идентифицирани и проверени от служителите по сигурността.
Например за кибератака април 2018г, което позволи на нападателите да откраднат около 500 MB данни за различните мисии на НАСА на планетата Марс използва тази особена слабост, когато хакерът осъществи достъп до мрежата на JPL с Raspberry Pi не е упълномощен да се свързва към JPL мрежата.
Хакерите използваха тази входна точка, за да проникнат в мрежата на JPL, докато хакнаха в споделен мрежов шлюз.
Това действие позволи на нападателите да получат достъп до сървърите които съхраняват информация за мисии до Марс, извършени от лабораторията JPL на НАСА, откъдето са изтекли около 500 MB данни.
Инцидентната кибератака през април 2018 г. се възползва от липсата на сегментация на мрежата JPL, за да се придвижва между различни системи, свързани към шлюза, включително различни операции на мисията на JPL и DSN.
Като резултатПрез май 2018 г. мениджъри на ИТ сигурността в космическия център Джонсън които изпълняват програми като Orion All-Wheel Crew Vehicle и Международната космическа станция Те решиха временно да се откачат от моста от съображения за сигурност.
Официалните лица се опасяваха, че кибератаките ще преминат странично по моста в техните системи за мисии, като потенциално ще получат достъп.
Въпреки това НАСА не спомена никакви имена, пряко свързани с атаката от април 2018 г. Някои обаче предполагат, че това може да бъде свързано с действията на китайската хакерска група, известна като името Advanced Persistent Threat 10 или APT10.