【#NASA自曝曾遭黑客攻击#,500MB火星任务数据失窃】
据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018年4月,黑客曾侵入该机构网络,从23个文件中窃取了约500MB的数据。其中2个文件与火星科学实验室任务相关的信息。

调查人员表示,入侵者入侵者除了访问JPL的任务网络外,还访问了JPL的DSN IT网络。在入侵发生后,NASA的其他几个设施断开了与JPL和DSN网络的连接,因为担心攻击者也会转向他们的系统。NASA OIG表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”

入口点是Raspberry Pi设备,该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上。OIG报告称,黑客利用这个入口点通过黑客攻击共享网络的网关,侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施,并进入了存储其管理火星任务信息的网络,从那里窃走了信息。该报告将其归咎于JPL未能将其内部网络划分成更小的部分,这是一种基本的安全做法,使得黑客更难进入受损网络内部。

NASA OIG还指责JPL未能使信息技术安全数据库(ITSDB)保持更新。ITSDB是用于JPL IT人员的数据库,其中系统管理员应记录连接到JPL网络的每台设备。OIG发现数据库清单不完整且不准确。例如,作为入口点的受损Raspberry Pi板没有输入ITSDB清单。

此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT的技术都已落后。报告中称:“我们还发现,ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志,在很长一段时间内(有时超过180天)都没有得到解决。”(腾讯科技)
展开
安全播报于2019-06-23 05:09发布的图片
评论