報告：黑客曾利用連著JPL網路的樹莓派設備攻入NASA網路

據外媒報道，NASA總監察長辦公室(OIG)於本周發布的一份報告顯示，2018年4月，有黑客攻擊了他們的網路並盜走了約500M與火星任務相關的數據。攻入的切點則是一台連著NASA噴氣推進實驗室(JPL) IT網路的樹莓派電腦。

黑客偷走火星任務數據

根據一份49頁的OIG報告，黑客通過入侵一個共享網路網關然後利用該入口深入JPL網路，之後進入了存有NASA JPL管理的火星任務信息的網路。

OIG的報告稱，黑客使用了一個受攻擊的外部用戶系統進入了JPL任務網路。

NASA OIG表示：「攻擊者從23個文件中竊取了大約500MB的數據，其中2個文件包含有跟火星科學實驗室任務有關的國際武器管制信息。」

火星科學實驗室是JPL一個負責管理火星「好奇號」探測器的一個項目。

黑客還攻擊了NASA的衛星天線網路

NASA JPL的主要任務是建造和操控行星機器人宇宙飛船如好奇號或環繞太陽系行星運行的各種衛星。

另外，JPL還管理著NASA的深空網路(DSN)，這是一個覆蓋全球範圍的衛星天線網路，用於發送和接收來自NASA正在執行任務的航天器的信息。

調查人員表示，除了進入JPL的任務網路，2018年4月的入侵者還訪問了JPL的DSN IT網路。由於擔心攻擊者可能也會轉向他們的系統，NASA的其他幾家機構在遭受入侵的同時切斷了與JPL和DSN網路的連接。

攻擊被定性為高級持續性威脅

NASA OIG表示：「這次攻擊被列為一種高級持續性威脅，它在將近一年的時間裡都沒有被發現。而對這起事件的調查工作正在進行中。

報告中，JPL未能將其內部網路分割成更小的部分--這是一種基本的安全做法--而受到指責。

NASA OIG還就JPL未能及時更新信息技術安全資料庫(ITSDB)而受到指責。ITSDB是JPL IT人員的資料庫，該系統管理員應該在其中記錄下連接到JPL網路的每台設備。然而OIG發現資料庫的記錄並不完整也不準確。

此外，調查人員還發現，JPL的IT人員在解決任何與安全相關的問題方面都比較滯後。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！