事件回顾
2018年4月,有黑客攻入了NASA的网络,并从位于南加州的NASA喷气推进实验室(JPL)盗走了约500M与火星任务相关的数据。攻击的入口点则是一台连着NASA喷气推进实验室(JPL)网络的树莓派。

事件分析
NASA Office of Inspector General(监察长办公室)近日发布了一份49页的报告,攻击者利用了连接到NASA喷气推进实验室(JPL)IT 网络的没有经过授权或适当安全措施的树莓派。该树莓派在没有JPL OCIO审查和同意的情况下本不应该连接到JPL网络中。

未对系统组件进行充分识别,也未对网络进行分段和隔离
从目前的分析来看,攻击的入口点是一个树莓派设备。OIG认为JPL未将树莓派纳入IT资产进行管理,因此产生了安全漏洞。
分析报告显示IT人员没有对通过JPL网关设备与外部合作商共享的网络环境进行隔离。该JPL网关允许外部用户和合作社来远程访问特定任务和数据的共享环境。
NASA的JPL部门运营着行星机器人航天器,包括著名的勇气号以及太阳系内绕行星转的多个卫星。此次攻击事件还影响JPL管理的NASA Deep Space Network (DSN)。在发现攻击事件后,其他NASA分部于JPL和DSN断开了网络连接。

在安全事件监控和安全控制方面存在不足
使用外部用户账户的黑客利用JPL系统安全控制的漏洞在JPL网络中潜伏了10个月而没有被发现。在检测到该事件之前,攻击者窃取了大约23个文件,共约500MB,其中2个文件是与火星科学实验室任务相关的国际武器贸易条例信息。
经过调查,研究人员认为攻击是由APT组织实施的。目前事件仍在调查中,该机构称已经在防火墙上安装了其他的安全监控设备。
事实上,JPL也并不是第一次被黑客入侵,在2009,2011,2014,2016和2017年JPL都被黑客入侵过。

NASA数据泄露事件
2018年12月,NASA通知雇员发生了数据泄露事件,泄露的信息包括员工身份证号码和其他个人信息。根据该通知,黑客至少入侵了NASA的一个服务器,而且该事件影响的用户涉及前雇员和当前雇员。

完整版的报告请点击:https://oig.nasa.gov/docs/IG-19-022.pdf


*本文由赛虎网安编译,转载请注明来自www.edusahoo.com*