Denne lave-vinkel selvportræt af NASA ‘ s Curiosity til Mars rover viser køretøjet på det sted, hvor det er nået ned til at bore ind i en klippe mål kaldet “Buckskin.” Det MALI kamera på Nysgerrighed ‘ s robot-arm tog flere billeder på Aug. 5, 2015, der var syet sammen i denne selfie.
NASA/JPL-Caltech/MSSS
En rapport, der blev offentliggjort i denne uge af NASA ‘ s Kontor af Inspector General afslører, at der i April 2018 hackere overtrådt agenturets netværk, og stjal omkring 500 MB data, der er relateret til Mars-missioner.
Indgangen var en Raspberry Pi enhed, der var forbundet til DET netværk af NASA ‘ s Jet Propulsion Laboratory (JPL) uden autorisation eller gå gennem den rette sikkerhed anmeldelse.
Hackere stjal Mars-missioner data
Ifølge en 49-side OIG rapport, hackere brugte denne indgang til at gå dybere inde i JPL netværk ved at hacke et fælles netværk gateway.
Hackere har brugt dette netværk gateway til at vippe inde JPL ‘ s infrastruktur, og har fået adgang til det netværk, der blev opbevaret oplysninger om NASA JPL-styret Mars missioner, hvor han exfiltrated oplysninger.
Det OIG rapport sagde, at de hackere, der anvendes “et kompromitteret ekstern bruger systemet” for at få adgang til JPL missioner netværk.
“Angriberen exfiltrated cirka 500 mb data fra 23 filer, hvoraf 2 er indeholdt International Traffic in Arms Regulations oplysninger, der er relateret til Mars Science Laboratory mission,” NASA OIG sagde.
Mars Science Laboratory er JPL program, der styrer Curiosity rover på Mars, blandt andre projekter.
Hackere også var et brud på NASA ‘ s satellit-skålen netværk
NASAS JPL division primære rolle er at opbygge og drive planetariske robot rumfartøjer såsom Curiosity rover, eller de forskellige satellitter, der kredser planeter i solsystemet.
Hertil kommer, at den JPL også formår NASAS Deep Space Network (DSN), et verdensomspændende netværk af parabolantenner, der bruges til at sende og modtage oplysninger fra NASAS rumfartøjer i aktive missioner.
Efterforskere sagde, at ud over at få adgang til den JPL ‘s mission netværk, April 2018 tyven også adgang til den JPL’ s DSN IT-netværk. På dicovery af indbrud, flere andre NASA faciliteter, der er koblet fra JPL og DSN netværk, frygtede hacker kan pivot at deres systemer.
Hackere beskrevet som en APT –
“Der er klassificeret som en advanced persistent threat, angrebet blev opdaget for næsten et år,” NASA OIG sagde. “Den undersøgelse af denne hændelse, der er i gang.”
Rapporten skylden JPL ‘ s manglende evne til at segmentere sit interne netværk i mindre segmenter, som er en grundlæggende sikkerhed praksis, der gør det sværere for hackere at flytte ind kompromitteret netværk med relativ lethed.
NASA OIG også beskyldt JPL for ikke at holde informationsteknologi-Sikkerheds-Database (ITSDB) op til dato. Den ITSDB er en database for JPL IT-medarbejdere, hvor system-administratorer er meningen at logge hver enhed, der er sluttet til JPL netværk.
Det OIG fandt, at databasen opgørelse var ufuldstændige og unøjagtige. For eksempel, den kompromitterede Raspberry Pi bestyrelsen, der serveres som en indgang ikke havde været opført i ITSDB opgørelse.
Hertil kommer, efterforskere fandt endvidere, at JPL DET personale, der var bagud, når det kom til fastsættelse nogen sikkerhed-relaterede spørgsmål.
“Vi har også konstateret, at sikkerheden problem log billetter, der er oprettet i ITSDB, når en potentiel eller aktuel IT-system sårbarhed er blevet identificeret, blev ikke løst i længere tid-nogle gange længere, end 180 dage,” hedder det i rapporten.
Var APT10 bag hack?
I December 2018, US Department of Justice opkrævet to Kinesiske statsborgere til hacking cloud-udbydere, NASA, den AMERIKANSKE Flåde. Det amerikanske JUSTITSMINISTERIUM siger, at de to hackere var en del af en af den Kinesiske regerings elite hacking enheder kendt som APT10.
De to blev tiltalt for hacking NASA Goddard Space Center og Jet Propulsion Laboratory. Det er uklart, om disse er “advanced persistent threat”, som hacket JPL i April 2018, fordi den amerikanske JUSTITSMINISTERIUM anklageskriftet ikke give en dato for APT10 s JPL indtrængen.
Også i December 2018, NASA annoncerede en anden brud. Dette var en separat hændelse fra April 2018 hack. Denne anden strid, der blev opdaget i oktober 2018, og tyven(s) stjal kun NASA medarbejder-relaterede oplysninger.
Mere data, brud dækning:
Havfruer transseksuelle velgørenhed data, brud udsat fortrolige emailsEatStreet mad bestilling service oplyser, sikkerhed breachAd agentur utætheder data om OS militære veteraner’ bekæmpe injuriesData brud styrker medicinsk inkassator AMCA til at indgive konkursbegæring beskyttelse
Desjardins, Canada ‘ s største credit union, annoncerer sikkerhed breachMeds recepter for på 78.000 patienter venstre i en database med ingen passwordFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre