Deze lage-hoek zelfportret van NASA ‘ s Curiosity Mars rover toont het voertuig op de site van waaruit het naar beneden te bereiken om te boren in een rock doelwit genoemd “Buckskin.” De MAHLI-camera op de Nieuwsgierigheid van de robotarm nam meerdere afbeeldingen op Aug. 5, 2015, die werden samengevoegd in dit selfie.
NASA/JPL-Caltech/MSSS
Een rapport dat deze week gepubliceerd door de NASA in het ambt van Inspecteur-Generaal blijkt dat in April 2018 hackers overtreden van het agentschap voor netwerk-en stal ongeveer 500 MB aan gegevens in verband met Mars-missies.
Het punt van binnenkomst was een Raspberry Pi apparaat dat is aangesloten op HET netwerk van het NASA Jet Propulsion Laboratory (JPL) zonder toestemming of het doorlopen van de juiste security review.
Hackers gestolen missies naar Mars gegevens
Volgens een 49-pagina OIG rapport, de hackers gebruikt dit punt van binnenkomst te verplaatsen dieper in de JPL netwerk door het hacken van een gedeelde netwerk-gateway.
De hackers gebruikt dit netwerk gateway naar pivot in JPL-infrastructuur, en toegang te krijgen tot het netwerk dat werd het opslaan van informatie over NASA-JPL-beheerd missies naar Mars, waar hij exfiltrated informatie.
De OIG rapport zei dat de hackers gebruikt wordt “een in gevaar gebracht externe user systeem” om toegang te krijgen tot de JPL missies netwerk.
“De aanvaller exfiltrated ongeveer 500 mb data van 23 bestanden, 2 van die International Traffic in Arms Regulations informatie in verband met het Mars Science Laboratory missie,” de NASA OIG zei.
Het Mars Science Laboratory, is de JPL programma voor het beheren van de Curiosity rover op Mars, onder andere projecten.
Hackers ook een schending van NASA ‘ s satelliet schotel netwerk
NASA ‘ s JPL divisie primaire rol is om te bouwen en te exploiteren planetaire robot ruimtevaartuigen zoals de Curiosity, of de diverse satellieten in een baan om de planeten in het zonnestelsel.
Daarnaast is de JPL beheert ook NASA ‘ s Deep Space Network (DSN), een wereldwijd netwerk van satelliet schotels die worden gebruikt voor het verzenden en ontvangen van gegevens van de NASA ruimtevaartuigen in actieve missies.
De onderzoekers zeiden dat naast de toegang tot de JPL is de missie van het netwerk, de April 2018 indringer ook toegang tot de JPL ‘ s DSN HET netwerk. Op de dicovery van de inbraak, diverse andere NASA-faciliteiten losgekoppeld van de JPL en DSN netwerken, uit angst voor de aanvaller spil van hun systemen.
Hackers omschreven als een APT
“Geclassificeerd als een geavanceerde persistente dreiging, de aanval ging ongemerkt al bijna een jaar,” de NASA OIG zei. “Het onderzoek naar dit incident is aan de gang.”
Het rapport gaf de schuld aan de JPL niet-segment zijn interne netwerk in kleinere segmenten, een basic security praktijk dat maakt het moeilijker voor hackers om te bewegen in het gedrang netwerken met relatief gemak.
De NASA OIG ook de schuld van de JPL voor het niet nakomen van de Information Technology Security Database (ITSDB) up-to-date. De ITSDB is een database voor de JPL HET personeel, waar systeembeheerders worden verondersteld te loggen elk apparaat dat is aangesloten op de JPL netwerk.
De OIG gevonden dat de database inventaris is onvolledig en onjuist. Bijvoorbeeld, de besmette Raspberry Pi board, die diende als een punt van binnenkomst niet was ingevoerd in het ITSDB voorraad.
Bovendien, onderzoekers vonden ook dat de JPL HET personeel was achter als het ging om het oplossen van veiligheidsvraagstukken.
“We vonden ook dat de security probleem log tickets, gemaakt in de ITSDB wanneer een potentiële of bestaande IT-systeem beveiligingsprobleem vastgesteld, werden niet opgelost voor langere tijd-soms langer dan 180 dagen,” aldus het rapport.
Was APT10 achter de hack?
In December 2018, het AMERIKAANSE Ministerie van Justitie belast met twee Chinezen die voor het hacken van cloud providers, NASA en de AMERIKAANSE Marine. Het ministerie van justitie zei dat de twee hackers maakten deel uit van een van de Chinese overheid elite hacken eenheden bekend als APT10.
De twee werden in rekening gebracht voor het hacken van het NASA Goddard Space Center en het Jet Propulsion Laboratory. Het is onduidelijk of deze zijn de “advanced persistent threat” die gehackte de JPL in April 2018, omdat het ministerie van justitie de aanklacht niet voorzien van een datum voor APT10 JPL inbraak.
Ook in December 2018, NASA aangekondigd een andere overtreding. Dit was een apart incident van de April 2018 hack. Deze tweede overtreding werd ontdekt in oktober 2018 en de indringer(s) stal alleen NASA-werknemer-gerelateerde informatie.
Meer data breach dekking:
Zeemeerminnen transgender liefde data breach blootgesteld vertrouwelijke emailsEatStreet eten bestellen onthult veiligheid breachAd agentschap lekken van gegevens op de AMERIKAANSE militaire veteranen’ combat injuriesData strijd krachten medische incassobureau AMCA tot het dossier voor faillissement bescherming
Desjardins, Canada ‘ s grootste credit union, kondigt de veiligheid breachMeds voorschriften voor 78,000 patiënten liet in een database met geen passwordFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
De grootste cybersecurity overtredingen van de afgelopen drie jaar TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters