アメリカ航空宇宙局 (NASA) 約XNUMX年間検出されなかった内部インフラのハッキングに関する情報。 注目すべきは、ネットワークが外部の脅威から隔離されており、ジェット推進研究所に無断で接続されたRaspberry Piボードを使用して内部からハッキングが行われたことである。
このボードは従業員によってローカル ネットワークへのエントリ ポイントとして使用されました。 ゲートウェイにアクセスできる外部ユーザー システムをハッキングすることで、攻撃者はボードにアクセスし、そこから探査機キュリオシティや宇宙に打ち上げられた望遠鏡を開発したジェット推進研究所の内部ネットワーク全体にアクセスすることができました。
2018年23月に外部者が内部ネットワークに侵入した痕跡が確認された。 攻撃中に、未知の人物が火星でのミッションに関連する合計サイズ約 500 MB の XNUMX 個のファイルを傍受することができました。 XNUMX つのファイルには、デュアルユース技術の輸出禁止の対象となる情報が含まれていました。 さらに、攻撃者は衛星受信アンテナのネットワークにアクセスしました。 (深宇宙ネットワーク)、NASA ミッションで使用される宇宙船にデータを送受信するために使用されます。
ハッキングの一因となった理由の中には、
内部システムの脆弱性の時期尚早な排除。 特に、現在の脆弱性の一部は 180 日以上修正されずに残っていました。 同部門はまた、内部ネットワークに接続されているすべてのデバイスを反映しているはずの ITSDB (情報技術セキュリティ データベース) インベントリ データベースを不適切に管理していました。 分析の結果、このデータベースは不正確に入力されており、従業員が使用する Raspberry Pi ボードを含むネットワークの実際の状態を反映していないことが判明しました。 内部ネットワーク自体は小さなセグメントに分割されていなかったため、攻撃者の活動が単純化されました。
出所: オープンネット.ru