Detta låg vinkel självporträtt av NASA: s Curiosity Mars rover visar fordonet på den plats där den nådde ner för att borra i en rock mål som kallas “Buckskin.” De voro MAHELI kamera på Nyfikenhet robotarm tog flera bilder på Aug. 5, 2015, som har sytts ihop till den här selfie.
NASA/JPL-Caltech/MSSS
En rapport som publicerades den här veckan med NASA: s Office of Inspector General visar att i April 2018 hackare har brutit mot byrån för nät-och stal cirka 500 MB data relaterade till Mars uppdrag.
Poängen med inlägget var en Raspberry Pi-enhet som är ansluten till DET nätverk av NASA: s Jet Propulsion Laboratory (JPL) utan tillstånd eller att gå igenom en ordentlig säkerhetskontroll.
Hackare stal Mars uppdrag data
Enligt en 49-sida OIG rapport, hackare använde denna startpunkt för att gå djupare inne i JPL nätverk genom att hacka ett delat nätverk gateway.
De hackare som används för detta nätverk gateway till pivot inne JPL: s infrastruktur och fått tillgång till de nätverk som var lagra information om NASA JPL-lyckades Mars uppdrag, där han exfiltrated information.
Den OIG rapporten hackare används “en nedsatt externa användare” för att komma till JPL uppdrag nätverk.
“Bedragaren exfiltrated cirka 500 megabyte data från 23-filer, 2 som innehöll International Traffic in Arms Regulations information relaterad till Mars Science Laboratory uppdrag,” NASA OIG sagt.
Mars Science Laboratory är JPL program som hanterar Curiosity rover på Mars, bland andra projekt.
Hackare också brutit mot NASA: s satellit skålen nätverk
NASA: s JPL division primära roll är att bygga och driva planetary robot rymdfarkoster som Curiosity rover, eller de olika satelliter som kretsar planeter i solsystemet.
Dessutom, om rättvisa och fred förvaltar även nasas Deep Space Network (DSN), är ett världsomspännande nätverk av parabolantenner som används för att skicka och ta emot information från NASA rymdfarkoster i aktiva insatser.
Utredarna säger att förutom att komma åt JPL: s uppdrag nätverk, April 2018 inkräktare också åt JPL: s DSN IT-nätverk. På discovery för intrång, flera andra NASA faciliteter bortkopplad från JPL och DSN nätverk, rädsla för att angriparen kan svänga till deras system.
Hackare som beskrivs som en APT
“Klassificeras som ett advanced persistent threat, attacken gick oupptäckt i nästan ett år,” NASA OIG sagt. “Den utredning av händelsen pågår.”
Rapporten skyllde JPL: s misslyckande med att segmentera sitt interna nätverk i mindre segment, ett grundläggande säkerhet praxis som gör det svårare för hackare att flytta in äventyras nätverk med relativ lätthet.
NASA OIG också skyllde JPL för att underlåta att hålla Information Technology Security-Databasen (ITSDB) uppdaterad. Den ITSDB är en databas för rättvisa och fred IT-personal, där systemadministratörer är tänkta att logga in varje enhet som är ansluten till JPL nätverk.
Den OIG fann att databasen inventeringen var ofullständig och felaktig. Till exempel äventyras Raspberry Pi styrelsen som fungerade som en inkörsport hade inte lagts in i ITSDB inventering.
Dessutom, utredare fann också att JPL IT-personal var släpar efter när det kom till att åtgärda eventuella säkerhetsrelaterade frågor.
“Vi fann också att säkerhetsproblem logga biljetter, skapade i ITSDB när en potentiell eller faktisk IT-systemet säkerhetsproblem identifieras, löstes inte under en längre tid-ibland längre än 180 dagar”, står det i rapporten.
Var APT10 bakom hack?
I December 2018, det AMERIKANSKA justitiedepartementet debiteras två Kinesiska medborgare för dataintrång moln leverantörer, NASA, och den AMERIKANSKA Marinen. Det amerikanska JUSTITIEDEPARTEMENTET sade de två hackare var en del av en av den Kinesiska regeringens elite hacka enheter som kallas APT10.
De två åtalades för dataintrång NASA Goddard Space Center och Jet Propulsion Laboratory. Det är oklart om dessa är de “avancerade ihållande hot” som hackade rättvisa och fred i April 2018, eftersom det amerikanska JUSTITIEDEPARTEMENTET åtalet inte ge ett datum för APT10 s JPL intrång.
Även i December 2018, NASA meddelade en annan strid. Detta var en separat incident från April 2018 hack. Denna andra brott upptäcktes i oktober 2018, och inkräktaren(s) stal endast NASA-anställd-relaterad information.
Mer dataintrång täckning:
Mermaids transpersoner välgörenhet dataintrång utsatt konfidentiell emailsEatStreet mat beställningstjänst avslöjar säkerhet breachAd byrån läcker uppgifter om USA: s militära veteraner bekämpa injuriesData brott krafter medicinsk skuld collector AMCA att ansöka om konkurs skydd
Desjardins, Kanadas största kredit unionen, meddelar säkerhets-breachMeds recept för 78,000 patienter kvar i en databas med nr passwordFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter