Kompromitacja NASA. Przez miesiące nie wykryli obcego Raspberry Pi w sieci

Kompromitacja NASA. Przez miesiące nie wykryli obcego Raspberry Pi w sieci

Jet Propulsion Lab, placówka NASA stała się ofiarą hakera, który w celu przeniknięcia do wewnętrznej sieci laboratorium wykorzystał Raspberry Pi. Póki co nie wiadomo kto stoi za atakiem, jednak osobie tej udało się pozostać niewykrytym przez 10 miesięcy, w trakcie których ukradł 23 pliki, w tym 2 dokumenty dotyczące międzynarodowego transferu zastrzeżonej technologii wojskowej i kosmicznej. Komputer Raspberry Pi dzięki niewielkim rozmiarom i łatwości obsługi, jest ceniony przez wielu entuzjastów sprzętu i często używany w projektach komputerowych na małą skalę. Urządzenie zostało ostatnio odświeżone o nową wersję, ale jest też elementem wiadomości związanych z kradzieżą danych z Laboratorium Napędów Odrzutowych NASA. Znajdujące się w Pasadenie w Kalifornii Laboratorium zarządza wszystkimi misjami robotycznymi na Marsie i sondami wysyłanymi w kierunku Saturna, Jowisza i nie tylko. Obiekt został niedawno zaatakowany przez hakera, który użył komputera Raspberry Pi i danych uwierzytelniających zewnętrznego konta, by dostać się do sieci NASA.

Kontrola ujawniła również kilka innych urządzeń w sieci laboratorium, o których administratorzy nie wiedzieli. 

Dochodzenie ujawniło, że Pi zostało przyłączone do sieci przez pracownika, a administratorzy NASA nie wiedzieli o jego obecności z powodu słabej kontroli logów, co haker wykorzystał i urządzenie pozostało w sieci niewykryte. Kontrola ujawniła również kilka innych urządzeń w sieci laboratorium, o których administratorzy nie wiedzieli. Po tym, jak agencja dowiedziała się o naruszeniu bezpieczeństwa, inne obiekty, w tym Centrum Kosmiczne Johnsona, odłączyły się od głównej bramy w celu ochrony własnej sieci, obawiając się, że napastnik mógłby wykorzystać szeroki dostęp do sieci i do innych urządzeń oraz dostać się do systemów lotów sterujących obecnie aktywnymi statkami kosmicznymi. Audyt obnażył również słabe bezpieczeństwo JPL i pokazał jak słaba jest "zdolność laboratorium do zapobiegania, wykrywania i łagodzenia ataków wymierzonych w jego systemy i sieci, tym samym narażając systemy NASA i dane na wykorzystywanie przez cyberprzestępców".

To nie pierwszy raz, gdy Raspberry Pi zostało użyte do ataku na obiekt NASA. W kwietniu 2018 roku, ze względu na niespójny system inwentaryzacji w JPL, napastnik użył urządzenia Pi, które w przeciwnym razie zostałoby pozbawione dostępu, aby wejść do sieci obiektu. "Jeden z administratorów systemów powiedział, że nie wprowadza się regularnie nowych urządzeń do bazy danych ITSDB [Information Technology Security Database], ponieważ funkcja aktualizacji bazy danych czasami nie działa i później zapomina się wprowadzić informacje o zasobach. W konsekwencji urządzenia można wprowadzić do sieci bez prawidłowej identyfikacji i weryfikacji przez pracowników bezpieczeństwa".

Pokaż / Dodaj komentarze do: Kompromitacja NASA. Przez miesiące nie wykryli obcego Raspberry Pi w sieci

 0