С помощью Raspberry Pi они украли данные из НАСА

Raspberry Pi

В аудиторском отчете, недавно опубликованном НАСА объявило, что в апреле 2018 г. Хакеры получил доступ к сети космического агентства и Они украли около 500 МБ данных, связанных с полетами на Марс.

Согласно отчету об исследовании, Хакеры проникли в Лабораторию реактивного движения (JPL), научно-исследовательский центр, финансируемый НАСА. в Пасадене, Калифорния. В отчете также указаны другие случаи утечки данных и кражи информации в рамках различных миссий агентства.

НАСА, За последние 10 лет JPL пережила несколько заметных инцидентов в области кибербезопасности. Они взломали значительные сегменты вашей компьютерной сети.

С 2011 года хакеры получили полный доступ к 18 серверам. которые поддерживали ключевые миссии JPL и предположительно похитили около 87 ГБ данных.

Совсем недавно, в апреле 2018 г., JPL он обнаружил, что учетная запись внешнего пользователя была взломана и использовалась для кражи около 500 МБ данных из одной из его основных систем миссии.

OIG сообщила в отчете, что JPL страдает многочисленными недостатками контроля. компьютерной безопасности, которые ограничивают вашу способность предотвращать, обнаруживать и смягчать атаки, направленные на ваши системы и сети.

Эта слабость в системе безопасности JPL делает различные системы и данные НАСА уязвимыми для различных хакерских атак.

JPL использует свою базу данных по безопасности информационных технологий (ITSDB) для отслеживания и управления физическими активами и приложениями в своей сети.

Тем не менее, аудит обнаружил, что инвентаризация базы данных неполная и неточная, ситуация, которая ставит под угрозу способность JPL эффективно отслеживать, сообщать и реагировать на инциденты безопасности.

Системные администраторы не обновляют систематически инвентарь при добавлении новых устройств в сеть.

КонкретноБыло установлено, что 8 из 11 системных администраторов, ответственных за управление 13 системами исследуемых выборок, ведут отдельную инвентарную таблицу. своих систем, из которых они периодически и вручную обновляют информацию в базе данных ITSDB.

Кроме того, системный администратор заявил, что он не регулярно вводит новые устройства в базу данных ITSDB, потому что функция обновления базы данных иногда не работает.

Потом вы забыли ввести информацию о ресурсе.

В результате ресурсы могут быть добавлены в сеть без должной идентификации и проверки со стороны сотрудников службы безопасности.

Например, для кибератаки апрель 2018 г., что позволило злоумышленникам украсть около 500 МБ данных о различных миссиях НАСА на планете Марс. воспользовался этой уязвимостью, когда хакер получил доступ к сети JPL с помощью Raspberry Pi. не авторизован для подключения к сети JPL.

Хакеры использовали эту точку входа для проникновения в сеть JPL при взломе общего сетевого шлюза.

Это действие позволило злоумышленникам получить доступ к серверам. которые хранят информацию о миссиях на Марс, выполненных лабораторией реактивного движения НАСА, откуда они просочились около 500 МБ данных.

Кибератака инцидента в апреле 2018 года использовала отсутствие сегментации в сети JPL для перемещения между различными системами, подключенными к шлюзу, включая различные операции миссии JPL и DSN.

В следствииВ мае 2018 года менеджеры по ИТ-безопасности Космического центра Джонсона которые запускают такие программы, как полноприводный экипаж Orion и Международная космическая станция. В целях безопасности решили временно отключиться от моста.

Чиновники опасались, что кибератаки перейдут через мост в их системы миссий, потенциально получая доступ.

Тем не менее, НАСА не упомянуло никаких имен, непосредственно связанных с атакой в ​​апреле 2018 г. Однако некоторые предполагают, что это могло быть связано с действиями китайской хакерской группы, известной как Advanced Persistent Threat 10 или APT10.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.