Hakerzy wykradli NASA mnóstwo ważnych danych

NASA ujawniła szczegóły włamania hakerów na jej serwery. Podczas akcji przestępcy wykradli masę danych o ważnych systemach misji.

Mimo coraz doskonalszych zabezpieczeń, coraz trudniej jest chronić się przed atakami hakerów. Ich ofiarami mogą paść praktycznie wszyscy, począwszy od zwykłych użytkowników, poprzez duże koncerny lub sieci hoteli, a kończąc na rządowych organizacjach.

Celem jednego z takich włamań stało się niedawno NASA. Incydent wykryto w kwietniu 2018 roku, jednak dopiero teraz opublikowano raport z przeprowadzonego audytu, ujawniający jego szczegóły. Celem hakerów stało się Laboratorium Napędów Odrzutowych (JPL), natomiast przestępcy do włamania wykorzystali popularny komputer Raspberry Pi. Przy jego pomocy udało im się uzyskać dostęp do wewnętrznej sieci JPL.

Włamanie pośrednio umożliwiła aplikacja o nazwie Information Technology Security Database (ITSDB). Jest to narzędzie służące do zarządzania aplikacjami sieci oraz fizycznymi aktywami. Według NASA, gdy zespół otrzymuje powiadomienie o nowym sprzęcie, managerowie mają 30 dni na przypisanie wyposażenia do planów bezpieczeństwa systemu. Muszą też wdrożyć wymaganą kontrolę bezpieczeństwa.

W czasie śledztwa wykryto, że jeden z administratorów systemu nie dokonywał regularnych wpisów nowego sprzętu do ITSDB. Tłumaczył się tym, że w danym momencie baza nie działała, a potem zwyczajnie o tym zapomniał. W konsekwencji tych działań, do sieci dodawano urządzenia bez odpowiedniej identyfikacji i weryfikacji przez ekspertów ds. bezpieczeństwa.

To spowodowało, że w kwietniu 2018 roku, nieautoryzowane Raspberry Pi wykorzystano by dostać się do sieci i skraść dane. Podczas ataku skradziono 500 MB istotnych danych, dotyczących ważnych systemów misji. Nie ujawniono jednak kto dokonał ataku oraz w jaki sposób może wykorzystać skradzione dane. Można jednak założyć, że stoi za tym któreś z państw rozwijających własne programy kosmiczne.

Źródło: NASA.gov