С помощью Raspberry Pi они украли данные из НАСА

Raspberry Pi

В аудиторском отчете, недавно опубликованном НАСА объявило, что в апреле 2018 г. Хакеры получил доступ к сети космического агентства и Они украли около 500 МБ данных, связанных с полетами на Марс.

Согласно отчету об исследовании, Хакеры проникли в Лабораторию реактивного движения (JPL), научно-исследовательский центр, финансируемый НАСА. в Пасадене, Калифорния. В отчете также указаны другие случаи утечки данных и кражи информации в рамках различных миссий агентства.

НАСА, За последние 10 лет JPL пережила несколько заметных инцидентов в области кибербезопасности. Они взломали значительные сегменты вашей компьютерной сети.

С 2011 года хакеры получили полный доступ к 18 серверам. которые поддерживали ключевые миссии JPL и предположительно похитили около 87 ГБ данных.

Совсем недавно, в апреле 2018 г., JPL он обнаружил, что учетная запись внешнего пользователя была взломана и использовалась для кражи около 500 МБ данных из одной из его основных систем миссии.

OIG сообщила в отчете, что JPL страдает многочисленными недостатками контроля. компьютерной безопасности, которые ограничивают вашу способность предотвращать, обнаруживать и смягчать атаки, направленные на ваши системы и сети.

Эта слабость в системе безопасности JPL делает различные системы и данные НАСА уязвимыми для различных хакерских атак.

JPL использует свою базу данных по безопасности информационных технологий (ITSDB) для отслеживания и управления физическими активами и приложениями в своей сети.

Тем не менее, аудит обнаружил, что инвентаризация базы данных неполная и неточная, ситуация, которая ставит под угрозу способность JPL эффективно отслеживать, сообщать и реагировать на инциденты безопасности.

Системные администраторы не обновляют систематически инвентарь при добавлении новых устройств в сеть.

КонкретноБыло установлено, что 8 из 11 системных администраторов, ответственных за управление 13 системами исследуемых выборок, ведут отдельную инвентарную таблицу. своих систем, из которых они периодически и вручную обновляют информацию в базе данных ITSDB.

Кроме того, системный администратор заявил, что он не регулярно вводит новые устройства в базу данных ITSDB, потому что функция обновления базы данных иногда не работает.

Потом вы забыли ввести информацию о ресурсе.

В результате ресурсы могут быть добавлены в сеть без должной идентификации и проверки со стороны сотрудников службы безопасности.

Например, для кибератаки апрель 2018 г., что позволило злоумышленникам украсть около 500 МБ данных о различных миссиях НАСА на планете Марс. воспользовался этой уязвимостью, когда хакер получил доступ к сети JPL с помощью Raspberry Pi. не авторизован для подключения к сети JPL.

Хакеры использовали эту точку входа для проникновения в сеть JPL при взломе общего сетевого шлюза.

Это действие позволило злоумышленникам получить доступ к серверам. которые хранят информацию о миссиях на Марс, выполненных лабораторией реактивного движения НАСА, откуда они просочились около 500 МБ данных.

Кибератака инцидента в апреле 2018 года использовала отсутствие сегментации в сети JPL для перемещения между различными системами, подключенными к шлюзу, включая различные операции миссии JPL и DSN.

В следствииВ мае 2018 года менеджеры по ИТ-безопасности Космического центра Джонсона которые запускают такие программы, как полноприводный экипаж Orion и Международная космическая станция. В целях безопасности решили временно отключиться от моста.

Чиновники опасались, что кибератаки перейдут через мост в их системы миссий, потенциально получая доступ.

Тем не менее, НАСА не упомянуло никаких имен, непосредственно связанных с атакой в ​​апреле 2018 г. Однако некоторые предполагают, что это могло быть связано с действиями китайской хакерской группы, известной как Advanced Persistent Threat 10 или APT10.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)