Hackers roubaram 500MB de dados de sistemas de missão da NASA usando Raspberry Pi

A NASA revelou que descobriu uma violação de segurança que permitiu aos hackers roubarem 500MB de dados relacionados aos "principais sistemas de missão". O incidente foi descoberto em abril de 2018 pelo Jet Propulsion Laboratory da NASA, que descobriu que uma conta de usuário externo havia sido comprometida , permitindo que o hacker acesse a rede JPL com um computador Raspberry Pi.

A violação de segurança foi divulgada pelo Escritório de Auditorias da NASA em um relatório (PDF) publicado em 18 de junho de 2019. A auditoria detalha a segurança cibernética do Jet Propulsion Laboratory, incluindo detalhes sobre incidentes passados. Além de mencionar a violação de segurança da agência em 2011 na qual 87 GB de dados foram roubados, o relatório revela roubo de dados que foi descoberto em abril de 2018. O relatório explica que o JPL da NASA utiliza um aplicativo da Web chamado Information Technology Security. Banco de dados (ITSDB) para rastreamento e gerenciamento de seus aplicativos de rede e ativos físicos. A rede interna da JPL só é acessível para os "recursos de TI" que foram registrados neste banco de dados e aprovados pelo laboratório.

De acordo com a NASA, quando a equipe recebe uma nova notificação de equipamento, os gerentes de linha recebem 30 dias para designar a nova propriedade aos planos de segurança do sistema e para 'implementar os controles de segurança necessários.' Durante a investigação, e entre outras questões de segurança, os funcionários descobriram que:

… os administradores de sistema não atualizavam consistentemente o sistema de inventário quando adicionavam dispositivos à rede. Especificamente, descobrimos que 8 dos 11 administradores de sistemas responsáveis ​​pelo gerenciamento dos 13 sistemas em nossa amostra mantêm uma planilha de inventário separada de seus sistemas, da qual atualizam periodicamente as informações manualmente no ITSDB. Um administrador do sistema nos informou que ele não insere novos dispositivos regularmente no ITSDB, conforme necessário, porque a função de atualização do banco de dados às vezes não funciona e ele mais tarde esquece de inserir as informações do ativo. Consequentemente, os ativos podem ser adicionados à rede sem serem devidamente identificados e examinados por autoridades de segurança.

O hack de abril de 2018 foi uma conseqüência direta disso, revela o relatório. Um Raspberry Pi que não foi autorizado para a rede JPL conseguiu acessá-lo e roubar dados. Após a descoberta da violação de segurança, o Johnson Space Center da NASA desconectou-se temporariamente do gateway para proteger sua própria rede.

A preocupação com a decisão do Johnson Space Center foi, segundo o relatório, devido ao receio de que hackers pudessem “mover-se lateralmente do gateway para seus sistemas de missão, potencialmente ganhando acesso e iniciando sinais maliciosos para missões de voo espacial humano. usar esses sistemas. ”A conexão foi restaurada em torno de sete meses depois. Em março de 2019, no entanto, o Centro Espacial Johnson ainda havia restaurado totalmente o uso de todos os dados de comunicações de rede do espaço profundo devido a "preocupações contínuas sobre sua confiabilidade".

Os segredos sazonais de Saturno com o novo telescópio espacialNASA e o sistema de testes da ESA para recuperar os astronautas abatidos no primeiro robô Astrobee do moonNASA agora voam pela ISS

Via: Slash Gear