Într-un raport de audit publicat recent de NASA, a anunțat că în aprilie 2018 acest lucru hackeri a accesat rețeaua agenției spațiale și Au furat aproximativ 500 MB de date referitoare la misiunile de pe Marte.
Conform raportului studiului, Hackerii s-au infiltrat în Jet Propulsion Laboratory (JPL), o facilitate de cercetare și dezvoltare finanțată de NASA în Pasadena, California. Raportul identifică, de asemenea, alte incidente de încălcare a datelor și furt de informații în diferite misiuni ale agenției.
NASA, În ultimii 10 ani, JPL a cunoscut mai multe incidente notabile de securitate cibernetică Au compromis segmente semnificative ale rețelei dvs. de calculatoare.
Începând din 2011, hackerii au obținut acces complet la 18 servere care a susținut misiuni cheie JPL și ar fi furat aproximativ 87 GB de date.
Cel mai recent, în aprilie 2018, JPL a descoperit că un cont de utilizator extern a fost compromis și folosit pentru a fura aproximativ 500 MB de date de la unul dintre principalele sale sisteme de misiune.
OIG a raportat prin raport că JPL este afectat de numeroase deficiențe de control de securitate a computerului care vă limitează capacitatea de a preveni, detecta și atenua atacurile îndreptate către sistemele și rețelele dvs.
Această slăbiciune a sistemului de securitate JPL expune diversele sisteme și date ale NASA la diverse atacuri ale hackerilor.
JPL își folosește baza de date de securitate a tehnologiei informației (ITSDB) pentru a urmări și gestiona activele și aplicațiile fizice din rețeaua sa.
Sin embargo, auditul a constatat că inventarul bazei de date este incomplet și inexact, o situație care pune în pericol capacitatea JPL de a monitoriza, raporta și răspunde în mod eficient la incidentele de securitate.
Sysadmins nu actualizează sistematic inventarul atunci când adăugați dispozitive noi în rețea.
Specific, 8 din cei 11 administratori de sistem responsabili de gestionarea celor 13 sisteme de eșantion de studiu s-au dovedit a menține un tabel de inventar separat ale sistemelor lor, din care actualizează periodic informațiile și manual în baza de date ITSDB.
De asemenea, un administrator de sistem a declarat că nu a introdus în mod regulat dispozitive noi în baza de date ITSDB, deoarece funcția de actualizare a bazei de date nu funcționa uneori.
Apoi ați uitat să introduceți informațiile despre resurse.
Ca urmare, resursele pot fi adăugate la rețea fără a fi identificate și verificate în mod corespunzător de către oficialii de securitate.
De exemplu, pentru atacul cibernetic din aprilie 2018, care le-a permis atacatorilor să fure aproximativ 500 MB de date despre diferitele misiuni ale NASA pe planeta Marte a exploatat această slăbiciune specială atunci când hackerul a accesat rețeaua JPL cu un Raspberry Pi nu este autorizat să se conecteze la rețeaua JPL.
Hackerii au folosit acest punct de intrare pentru a se infiltra în rețeaua JPL în timp ce hackerează într-un gateway de rețea partajat.
Această acțiune a permis atacatorilor să aibă acces la servere care stochează informații despre misiunile pe Marte efectuate de laboratorul JPL al NASA, de unde au scurs aproximativ 500 MB de date.
Atacul cibernetic incident din aprilie 2018 a profitat de lipsa de segmentare a rețelei JPL pentru a se deplasa între diferite sisteme conectate la gateway, inclusiv diverse operațiuni ale misiunii JPL și DSN.
Ca rezultat, în mai 2018, manageri de securitate IT la Johnson Space Center care rulează programe precum Vehiculul cu echipare integrală Orion și Stația Spațială Internațională Au decis să se deconecteze temporar de pe pod din motive de securitate.
Oficialii se temeau că atacurile cibernetice vor trece lateral podul în sistemele lor de misiune, putând avea acces.
Acestea fiind spuse, NASA nu a menționat niciun nume direct legat de atacul din aprilie 2018. Cu toate acestea, unii presupun că acest lucru ar putea fi legat de acțiunile grupului chinez de hacking cunoscut sub numele de Advanced Persistent Threat 10 sau APT10.