Administration nationale de l'aéronautique et de l'espace (NASA) des informations sur un piratage de l'infrastructure interne qui n'a pas été détecté pendant environ un an. Il est à noter que le réseau a été isolé des menaces externes et que le piratage a été effectué de l'intérieur à l'aide d'une carte Raspberry Pi connectée sans autorisation au Jet Propulsion Laboratory.
Ce tableau était utilisé par les salariés comme point d'entrée au réseau local. En piratant un systÚme utilisateur externe ayant accÚs à la passerelle, les attaquants ont pu accéder à la carte et, via celle-ci, à l'ensemble du réseau interne du Jet Propulsion Laboratory, qui a développé le rover Curiosity et les télescopes lancés dans l'espace.
Des traces de pénétration de personnes extérieures dans le réseau interne ont été identifiées en avril 2018. Lors de l'attaque, des inconnus ont pu intercepter 23 fichiers, d'une taille totale d'environ 500 Mo, liés à des missions sur Mars. Deux dossiers contenaient des informations soumises à l'interdiction d'exporter des technologies à double usage. De plus, les attaquants ont eu accÚs à un réseau d'antennes paraboliques (Deep Space Network), utilisé pour recevoir et envoyer des données aux vaisseaux spatiaux utilisés dans les missions de la NASA.
Parmi les raisons qui ont contribué au piratage, il y a
Ă©limination intempestive des vulnĂ©rabilitĂ©s des systĂšmes internes. En particulier, certaines vulnĂ©rabilitĂ©s actuelles sont restĂ©es non corrigĂ©es pendant plus de 180 jours. L'unitĂ© a Ă©galement mal entretenu la base de donnĂ©es d'inventaire ITSDB (Information Technology Security Database), qui aurait dĂ» reflĂ©ter tous les appareils connectĂ©s au rĂ©seau interne. L'analyse a montrĂ© que cette base de donnĂ©es Ă©tait renseignĂ©e de maniĂšre inexacte et ne reflĂ©tait pas l'Ă©tat rĂ©el du rĂ©seau, y compris de la carte Raspberry Pi utilisĂ©e par les employĂ©s. Le rĂ©seau interne lui-mĂȘme nâĂ©tait pas divisĂ© en segments plus petits, ce qui simplifiait les activitĂ©s des attaquants.
Source: opennet.ru
