В аудиторському звіті, нещодавно опублікованому NASA оголосило, що у квітні 2018 року хакери доступ до мережі космічних агентств та Вони викрали близько 500 МБ даних, пов'язаних з місіями на Марс.
Відповідно до звіту про дослідження, Хакери проникли в Лабораторію реактивного руху (JPL), що фінансується НАСА науково-дослідним центром в Пасадені, штат Каліфорнія. Звіт також визначає інші випадки порушення даних та крадіжки інформації в різних місіях агентства.
НАСА, За останні 10 років JPL зазнала декількох помітних випадків кібербезпеки Вони скомпрометували значні сегменти вашої комп’ютерної мережі.
З 2011 року хакери отримали повний доступ до 18 серверів який підтримував ключові місії JPL і нібито викрав близько 87 ГБ даних.
Зовсім недавно, у квітні 2018 року, JPL він виявив, що зовнішній обліковий запис користувача було скомпрометовано та використано для викрадення 500 Мб даних з однієї з основних систем місій.
У звіті OIG повідомив, що JPL страждає від численних недоліків контролю комп’ютерної безпеки, що обмежує вашу здатність запобігати, виявляти та пом’якшувати атаки, спрямовані на ваші системи та мережі.
Ця слабкість системи безпеки JPL піддає різні системи та дані НАСА різним атакам хакерів.
JPL використовує свою базу даних захисту інформаційних технологій (ITSDB) для відстеження та управління фізичними активами та додатками у своїй мережі.
Проте, перевірка виявила, що інвентаризація бази даних є неповною та неточною, ситуація, яка ставить під загрозу здатність JPL ефективно контролювати, повідомляти та реагувати на випадки безпеки.
Сисадміни не систематично оновлюють інвентар при додаванні нових пристроїв до мережі.
Зокрема, 8 з 11 системних адміністраторів, відповідальних за управління 13 системами зразків досліджень, виявили, що ведуть окрему таблицю інвентаризації своїх систем, з яких вони періодично та вручну оновлюють інформацію в базі даних ITSDB.
Крім того, системний адміністратор заявив, що він не регулярно вводить нові пристрої до бази даних ITSDB, оскільки функція оновлення бази даних іноді не працює.
Тоді ви забули ввести інформацію про ресурс.
Як результат, ресурси можуть бути додані до мережі без належної ідентифікації та перевірки працівниками служби безпеки.
Наприклад, для кібератаки квітень 2018, що дозволило зловмисникам викрасти близько 500 МБ даних про різні місії NASA на планеті Марс використав цю особливу слабкість, коли хакер отримав доступ до мережі JPL за допомогою Raspberry Pi не має права підключатися до мережі JPL.
Хакери використовували цю точку входу для проникнення в мережу JPL під час злому спільного мережевого шлюзу.
Ця дія дозволила зловмисникам отримати доступ до серверів які зберігають інформацію про місії на Марс, здійснені лабораторією JPL НАСА, звідки вони отримали близько 500 МБ даних.
Інцидентна кібератака у квітні 2018 року скористалася відсутністю сегментації мережі JPL для переміщення між різними системами, підключеними до шлюзу, включаючи різні операції місії JPL та DSN.
В результатіУ травні 2018 року менеджери з ІТ-безпеки в Космічному центрі Джонсона які запускають такі програми, як повноцінний екіпаж Orion та Міжнародна космічна станція Вони вирішили тимчасово відключитись від мосту з міркувань безпеки.
Посадові особи побоювались, що кібератаки побічно перетнуть міст у свої системи місій, потенційно отримавши доступ.
Тим не менш, NASA не згадало жодних імен, безпосередньо пов'язаних з атакою в квітні 2018. Однак, деякі припускають, що це може бути пов'язано з діями китайської хакерської групи, відомої як назва Advanced Persistent Threat 10 або APT10.