腾讯科技讯,6 月 22 日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018 年 4 月,黑客曾侵入该机构网络,窃取了约 500MB 与火星任务有关的数据。
入口点是 Raspberry Pi 设备,该设备未经授权或通过适当的安全审查而连接到 NASA 喷气推进实验室(JPL)的 IT 网络上。
这份 49 页的 OIG 报告宣称,黑客利用这个入口点通过黑客攻击共享网络的网关,侵入 JPL 网络中。黑客利用这个网络网关进入了 JPL 的基础设施,并进入了存储其管理火星任务信息的网络,从那里窃走了信息。
OIG 在报告中说,黑客使用“一个被破坏的外部用户系统”来访问 JPL 任务网络。黑客从 23 个文件中窃走了约 500MB 的数据,其中 2 个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。”
火星科学实验室是 JPL 项目,管理火星“好奇号”和其他项目。NASA 旗下 JPL 的主要任务是建造和操作行星机器人航天器,如“好奇号”火星探测器,或在太阳系中绕行星运行的各种卫星。
此外,JPL 还管理 NASA 的深空网络(DSN),这是一个由卫星天线组成的全球网络,用于在现行任务中通过 NASA 航天器发送和接收信息。
调查人员表示,2018 年 4 月的入侵者除了访问 JPL 的任务网络外,还访问了 JPL 的 DSN IT 网络。在入侵发生后,NASA 的其他几个设施断开了与 JPL 和 DSN 网络的连接,因为担心攻击者也会转向他们的系统。
NASA OIG 表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”
该报告将其归咎于 JPL 未能将其内部网络划分成更小的部分,这是一种基本的安全做法,使得黑客更难进入受损网络内部。
NASA OIG 还指责 JPL 未能使信息技术安全数据库(ITSDB)保持更新。ITSDB 是用于 JPL IT 人员的数据库,其中系统管理员应记录连接到 JPL 网络的每台设备。
OIG 发现数据库清单不完整且不准确。例如,作为入口点的受损 Raspberry Pi 板没有输入 ITSDB 清单。
此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT 的技术都已落后。报告中称:“我们还发现,ITSDB 在确定潜在或实际 IT 系统安全漏洞时创建的安全问题日志,在很长一段时间内(有时超过 180 天)都没有得到解决。”
2018 年 12 月,美国司法部指控两名华裔侵入云提供商、NASA 以及美国海军的网络。这两人被指控侵入 NASA 下属戈达德航天中心和 JPL。目前尚不清楚这些是否是 2018 年 4 月入侵 JPL 的“高级持续威胁”,因为司法部的起诉书没有提供 APT10 喷气推进实验室入侵的日期。
同样在 2018 年 12 月,NASA 宣布了另一次黑客袭击事件。这是一起独立于 2018 年 4 月的黑客袭击事件,是该机构于 2018 年 10 月发现的,入侵者只窃取了 NASA 员工的相关信息。(腾讯科技审校/金鹿)
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/126411.html