Questo angolo basso autoritratto della NASA, Curiosità Mars rover dimostra il veicolo presso il sito da cui si abbassò per trapano in una roccia obiettivo “Renna.” La fotocamera MAHLI sulla Curiosità braccio robotico ha preso di più immagini su Ago. 5, il 2015, che sono stati cuciti insieme in questo selfie.
NASA/JPL-Caltech/MSSS
Un rapporto pubblicato questa settimana dalla NASA Ufficio di Ispettore Generale rivela che nel mese di aprile 2018 gli hacker hanno violato le agenzia di rete e rubato circa 500 MB di dati relativi alle missioni su Marte.
Il punto di entrata è stato un Raspberry Pi, il dispositivo che è stato collegato alla rete del NASA Jet Propulsion Laboratory (JPL) senza autorizzazione o passare attraverso una corretta analisi di sicurezza.
Gli hacker hanno rubato missioni su Marte dati
Secondo un 49-pagina OIG report, gli hacker hanno utilizzato questo punto di entrata di spostare più in profondità all’interno del JPL rete di hacking condivisa gateway di rete.
Gli hacker hanno utilizzato questo gateway di rete per perno all’interno del JPL di infrastrutture, e guadagnato l’accesso alla rete che è stata la memorizzazione di informazioni su NASA JPL-gestito missioni su Marte, da dove ha exfiltrated informazioni.
Il OIG rapporto ha detto che gli hacker hanno usato “un compromesso utente esterno di sistema” per accedere al JPL missioni di rete.
“L’attaccante exfiltrated circa 500 megabyte di dati dal 23 file, di cui 2 sono contenute International Traffic in Arms Regulations informazioni relative al Mars Science Laboratory, la missione,” la NASA OIG ha detto.
Il Mars Science Laboratory è il JPL programma che gestisce il rover curiosity su Marte, tra gli altri progetti.
Hacker hanno violato la NASA satellite dish network
NASA JPL divisione ruolo primario è quello di costruire e mettere in planetaria robotici spaziali come il rover curiosity, o i vari satelliti che orbitano i pianeti del sistema solare.
Inoltre, il JPL gestisce anche la NASA Deep Space Network (DSN), una rete di antenne satellitari che vengono utilizzati per inviare e ricevere informazioni da navicelle spaziali della NASA in attivo missioni.
I ricercatori hanno detto che oltre all’accesso del JPL missione di rete, aprile 2018 intruso anche l’accesso al JPL della DSN in rete. Su dicovery di intrusione, diversi altri NASA strutture scollegato dal JPL e il DSN reti, temendo l’utente malintenzionato potrebbe pivot per i loro sistemi.
Gli hacker descritto come un APT
“Classificato come un advanced persistent threat, l’attacco è andato inosservato per quasi un anno,” la NASA OIG ha detto. “L’indagine in questo incidente è in corso.”
Il rapporto ha accusato il JPL mancato segmento interno di rete in segmenti più piccoli, una protezione di base pratica che rende più difficile per gli hacker di muoversi all’interno di compromesso reti con relativa facilità.
La NASA OIG anche colpa del JPL per non essere riuscito a mantenere la Sicurezza delle Tecnologie dell’Informazione Database (ITSDB) aggiornato. Il ITSDB è un database per il JPL personale, in cui gli amministratori di sistema dovrebbero registrare ogni dispositivo collegato al JPL di rete.
Il OIG trovato che il database dell’inventario è incompleta e imprecisa. Per esempio, il compromesso Raspberry Pi board, che è servita come punto di ingresso non era stato inserito nel ITSDB inventario.
Inoltre, i ricercatori hanno anche scoperto che il JPL CHE il personale era in ritardo, quando è venuto a risolvere i problemi relativi alla sicurezza.
“Abbiamo anche trovato che il problema di sicurezza del registro biglietti, creato nel ITSDB quando un potenziale o effettivo, e il sistema di vulnerabilità di sicurezza è stato identificato, non sono stati risolti per lunghi periodi di tempo, a volte più di 180 giorni”, dice il rapporto.
Era APT10 dietro l’hack?
Nel mese di dicembre 2018, il Dipartimento di Giustizia carico di due cittadini Cinesi, per l’hacking fornitori di cloud, la NASA e la US Navy. Il DOJ ha detto che le due hacker sono stati parte di uno dei, il governo Cinese elite hacking unità noto come APT10.
I due sono stati accusati per l’hacking della NASA Goddard Space Center e il Jet Propulsion Laboratory. Non è chiaro se queste sono le “advanced persistent threat”, che violato il JPL nel mese di aprile 2018, perché il dipartimento di giustizia accusa non ha fornito una data per APT10 del JPL di intrusione.
Anche nel mese di dicembre 2018, la NASA ha annunciato un’altra violazione. Questo è stato un incidente separato dal mese di aprile 2018 hack. Questa seconda violazione è stato scoperto nel mese di ottobre 2018, e l’intruso(s) ha rubato solo la NASA dipendente-informazioni relative.
Più di violazione dei dati di copertura:
Sirene transgender carità violazione dei dati esposti riservate emailsEatStreet cibo servizio di ordinazione rivela di sicurezza breachAd agenzia delle perdite di dati su di NOI militari veterani di combattimento injuriesData violazione forze medico esattore AMCA di file per la protezione di fallimento
Desjardins, più grande del Canada, unione di credito, annuncia di sicurezza breachMeds prescrizioni per 78.000 i pazienti a sinistra in un database senza passwordFacebook password di centinaia di milioni sat esposti in testo normale CNET
Il più grande cybersecurity violazioni degli ultimi tre anni TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati