據外媒報道,NASA總監察長辦公室(OIG)于本周發布的一份報告顯示,2018年4月,有黑客攻擊了他們的網絡并盜走了約500M與火星任務相關的數據。攻入的切點則是一臺連著NASA噴氣推進實驗室(JPL) IT網絡的樹莓派電腦。

mars-curiosity-rover-msl-horizon-sky-self-portrait-pia19808-br2.jpg

黑客偷走火星任務數據

根據一份49頁的OIG報告,黑客通過入侵一個共享網絡網關然后利用該入口深入JPL網絡,之后進入了存有NASA JPL管理的火星任務信息的網絡。

OIG的報告稱,黑客使用了一個受攻擊的外部用戶系統進入了JPL任務網絡。

NASA OIG表示:“攻擊者從23個文件中竊取了大約500MB的數據,其中2個文件包含有跟火星科學實驗室任務有關的國際武器管制信息。”

火星科學實驗室是JPL一個負責管理火星“好奇號”探測器的一個項目。

黑客還攻擊了NASA的衛星天線網絡

NASA JPL的主要任務是建造和操控行星機器人宇宙飛船如好奇號或環繞太陽系行星運行的各種衛星。

另外,JPL還管理著NASA的深空網絡(DSN),這是一個覆蓋全球范圍的衛星天線網絡,用于發送和接收來自NASA正在執行任務的航天器的信息。

調查人員表示,除了進入JPL的任務網絡,2018年4月的入侵者還訪問了JPL的DSN IT網絡。由于擔心攻擊者可能也會轉向他們的系統,NASA的其他幾家機構在遭受入侵的同時切斷了與JPL和DSN網絡的連接。

攻擊被定性為高級持續性威脅

NASA OIG表示:“這次攻擊被列為一種高級持續性威脅,它在將近一年的時間里都沒有被發現。而對這起事件的調查工作正在進行中。

報告中,JPL未能將其內部網絡分割成更小的部分--這是一種基本的安全做法--而受到指責。

NASA OIG還就JPL未能及時更新信息技術安全數據庫(ITSDB)而受到指責。ITSDB是JPL IT人員的數據庫,該系統管理員應該在其中記錄下連接到JPL網絡的每臺設備。然而OIG發現數據庫的記錄并不完整也不準確。

此外,調查人員還發現,JPL的IT人員在解決任何與安全相關的問題方面都比較滯后。

訪問:

阿里云2020年上云采購季開場 活動開出“降本增效1億補貼”

責任編輯:teikaei

對文章打分

報告:黑客曾利用連著JPL網絡的樹莓派設備攻入NASA網絡

4 (44%)
已有 條意見

    最新資訊

    加載中...

    今日最熱

    加載中...

    新品速遞

    熱門評論

      相關文章

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan 安徽11选5走势图一定牛 关于基金配资的规定 直接投资工具包括哪些 期货配资流程步骤 银行理财平台排名 网络投资理财平台汇总 盈策配资 短线股票推荐 股票分析师张磊博客 杠杆原理法 益丰配资 永隆配资 2015年上证指数最高点 p2p理财平台排名 配资178 投资理财平台排行榜 期货配资分仓合法吗