Sa isang ulat sa pag-audit na inilathala kamakailan ng NASA, inihayag na noong Abril 2018 na hackers na-access ang network ng space agency at Ninakaw nila ang tungkol sa 500 MB ng data na nauugnay sa mga misyon sa Mars.
Ayon sa ulat ng pag-aaral, Ang mga hacker ay lumusot sa Jet Propulsion Laboratory (JPL), isang pasilidad sa pagsasaliksik at pagpapaunlad na pinopondohan ng NASA sa Pasadena, California. Kinikilala rin ng ulat ang iba pang mga insidente ng mga paglabag sa data at pagnanakaw ng impormasyon sa iba't ibang mga misyon ng ahensya.
Ang NASA, Sa nagdaang 10 taon, nakaranas ang JPL ng maraming kapansin-pansin na insidente sa cybersecurity Nakompromiso nila ang mga makabuluhang segment ng iyong computer network.
Mula noong 2011, ang mga hacker ay nakakuha ng buong pag-access sa 18 mga server suportado ang mga pangunahing misyon ng JPL at ninakaw umano ang humigit-kumulang na 87 GB ng data.
Kamakailan-lamang, noong Abril 2018, ang JPL natuklasan na ang isang panlabas na account ng gumagamit ay nakompromiso at ginamit upang magnakaw ng ilang 500 MB ng data mula sa isa sa mga pangunahing sistema ng misyon.
Iniulat ng OIG sa pamamagitan ng ulat na ang JPL ay sinalanta ng maraming mga kakulangan sa kontrol ng seguridad ng computer na naglilimita sa iyong kakayahang maiwasan, makita at mabawasan ang mga pag-atake na nakadirekta sa iyong mga system at network.
Ang kahinaan na ito sa JPL security system ay inilalantad ang iba't ibang mga system at data ng NASA sa iba't ibang mga pag-atake ng mga hacker.
Ginagamit ng JPL ang database ng Information Technology Security (ITSDB) upang subaybayan at pamahalaan ang mga pisikal na assets at application sa network nito.
Gayunpaman, napatunayan ng audit na hindi kumpleto at hindi tumpak ang imbentaryo ng database, isang sitwasyon na nagbabanta sa kakayahan ng JPL na mabisang masubaybayan, maiulat, at tumugon sa mga insidente sa seguridad.
Ang mga Sysadmin ay hindi sistematikong nag-a-update ng imbentaryo kapag nagdaragdag ng mga bagong aparato sa network.
Partikular, 8 sa 11 mga tagapamahala ng system na responsable para sa pamamahala ng 13 mga sample na sistema ng pag-aaral ay natagpuan upang mapanatili ang isang hiwalay na talahanayan ng imbentaryo ng kanilang mga system, kung saan mai-update nila ang impormasyon nang pana-panahon at manu-mano sa database ng ITSDB.
Gayundin, sinabi ng isang sysadmin na hindi siya regular na pumapasok ng mga bagong aparato sa database ng ITSDB sapagkat ang pagpapaandar sa pag-update ng database ay minsan hindi gumagana.
Pagkatapos nakalimutan mong ipasok ang impormasyon sa mapagkukunan.
Bilang isang resulta, ang mga mapagkukunan ay maaaring idagdag sa network nang hindi wastong kinikilala at napatunayan ng mga opisyal ng seguridad.
Hal para sa Abril 2018 cyberattack, na pinapayagan ang mga umaatake na magnakaw ng tungkol sa 500 MB ng data sa iba't ibang mga misyon ng NASA sa planetang Mars pinagsamantalahan ang partikular na kahinaan na ito nang na-access ng hacker ang JPL network gamit ang isang Raspberry Pi hindi pinahintulutan na kumonekta sa JPL network.
Ginamit ng mga hacker ang puntong ito ng pagpasok upang makalusot sa JPL network habang ang pag-hack sa isang nakabahaging gateway ng network.
Pinapayagan ng pagkilos na ito ang mga umaatake na makakuha ng pag-access sa mga server na nag-iimbak ng impormasyon tungkol sa mga misyon sa Mars na isinasagawa ng JPL laboratory ng NASA, mula sa kung saan nilabas nila ang tungkol sa 500 MB ng data.
Ang insidente ng pag-atake sa cyber noong Abril 2018 ay sinamantala ang kawalan ng pagkakahiwalay ng JPL network upang ilipat sa pagitan ng iba't ibang mga system na konektado sa gateway, kabilang ang iba't ibang mga pagpapatakbo ng misyon ng JPL at ang DSN.
Ang resulta, noong Mayo 2018, mga tagapamahala ng seguridad ng IT sa Johnson Space Center na nagpapatakbo ng mga programa tulad ng Orion All-Wheel Crew Vehicle at ang International Space Station Napagpasyahan nilang pansamantalang magdiskonekta mula sa tulay para sa mga kadahilanang panseguridad.
Pinangangambahan ng mga opisyal na ang cyberattacks ay maya-maya ay tumawid sa tulay patungo sa kanilang mga system ng misyon, na posibleng magkaroon ng access.
Sinabi nito, ang NASA ay hindi binanggit ang anumang mga pangalan na direktang nauugnay sa pag-atake noong Abril 2018. Gayunpaman, ang ilan ay ipinapalagay na ito ay maaaring maiugnay sa mga aksyon ng grupong hacking ng Tsina na kilala bilang pangalang Advanced Persistent Threat 10, o APT10.