Hackers atacaram o laboratório de propulsão a jato da NASA através de um Raspberry Pi e roubaram 500 MB de dados da missão.
Nasa consegue construir foguetes, levar o homem a lua, explorar outros planetas... Mas perdem para o poderoso Raspberry PI de U$ 29.99 ?
De acordo com um relatório geral do escritório dos EUA publicado na terça-feira, um ataque cibernético no laboratório de propulsão a jato da NASA em abril de 2018 foi devido a uma severa falta de supervisão de segurança. O ataque foi possível através de um Raspberry Pi não autorizado que estava conectado à rede da JPL sem qualquer conhecimento da equipe de segurança. Além disso, a falta de segmentação de rede adequada permitiu que os hackers acessem a rede de espaço profundo da NASA, que é responsável por gerenciar missões interplanetárias.
O laboratório de propulsão a jato (JPL) na NASA está consistentemente na vanguarda da tecnologia, por isso é surpreendente que um 2018 de abril invadir os sistemas do departamento foi possível através do acesso a um computador simples placa única.
Em uma revisão publicada no início desta semana, o escritório dos EUA do inspetor geral (OIG) afirmou que práticas e políticas de segurança cibernética "[reduziram] a capacidade da JPL de prevenir, detectar e mitigar ataques direcionados a seus sistemas e redes". O relatório determinou que, em abril de 2018, os hackers conseguiram acessar o sistema da JPL direcionando um Raspberry Pi não autorizado que havia sido conectado à rede do laboratório. Depois de acessar a rede da JPL através do PI, os atacantes foram capazes de navegar para outros sistemas informáticos da NASA, incluindo a rede de espaço profundo da NASA (DSN), que é responsável pela gestão da infra-estrutura utilizada para missões interplanetárias.
Em resposta ao ataque, o Centro Espacial Johnson em Houston tem segregado sua rede de JPL, o que significa que os vários departamentos da NASA não tinham redes segmentadas. Essa falta de segmentação permitiu que os atacantes saltem de rede em rede, acessando vários bancos de dados e sistemas confidenciais e altamente sensíveis.
Outro fator explorado no ataque foi a má regulação do hardware físico. O Raspberry Pi usado para acessar a rede não foi aprovado e não tinha sido documentado no banco de dados de segurança do JPL. Em outras palavras, alguém simplesmente enganchou o PI em um terminal de rede e deixou-o em execução.
O relatório resultou em um grande embaraço para os administradores do sistema JPL, que (de acordo com o relatório do OIG) "incompreendido" suas funções na segurança de sistemas sensíveis e dados. Em última análise, os atacantes roubaram 500 MB de dados. Isso pode parecer inconsequente, mas tenha em mente que qualquer quantidade de dados confidenciais deve ter sido devidamente protegida. Além disso, o acesso dos hackers aos sistemas espaciais profundos é particularmente preocupante, especialmente porque algumas dessas missões envolvem astronautas humanos que poderiam ter sido colocados em perigo extremo.
Esta não é a única vez que a equipe de segurança de ti da NASA deixou cair a bola. Em dezembro passado, a Agência admitiu que seus sistemas de RH haviam sido hackeados em outubro, resultando no roubo de milhares de dados pessoais dos funcionários, incluindo números de previdência social.
Nasa consegue construir foguetes, levar o homem a lua, explorar outros planetas... Mas perdem para o poderoso Raspberry PI de U$ 29.99 ?
De acordo com um relatório geral do escritório dos EUA publicado na terça-feira, um ataque cibernético no laboratório de propulsão a jato da NASA em abril de 2018 foi devido a uma severa falta de supervisão de segurança. O ataque foi possível através de um Raspberry Pi não autorizado que estava conectado à rede da JPL sem qualquer conhecimento da equipe de segurança. Além disso, a falta de segmentação de rede adequada permitiu que os hackers acessem a rede de espaço profundo da NASA, que é responsável por gerenciar missões interplanetárias.
O laboratório de propulsão a jato (JPL) na NASA está consistentemente na vanguarda da tecnologia, por isso é surpreendente que um 2018 de abril invadir os sistemas do departamento foi possível através do acesso a um computador simples placa única.
Em uma revisão publicada no início desta semana, o escritório dos EUA do inspetor geral (OIG) afirmou que práticas e políticas de segurança cibernética "[reduziram] a capacidade da JPL de prevenir, detectar e mitigar ataques direcionados a seus sistemas e redes". O relatório determinou que, em abril de 2018, os hackers conseguiram acessar o sistema da JPL direcionando um Raspberry Pi não autorizado que havia sido conectado à rede do laboratório. Depois de acessar a rede da JPL através do PI, os atacantes foram capazes de navegar para outros sistemas informáticos da NASA, incluindo a rede de espaço profundo da NASA (DSN), que é responsável pela gestão da infra-estrutura utilizada para missões interplanetárias.
Em resposta ao ataque, o Centro Espacial Johnson em Houston tem segregado sua rede de JPL, o que significa que os vários departamentos da NASA não tinham redes segmentadas. Essa falta de segmentação permitiu que os atacantes saltem de rede em rede, acessando vários bancos de dados e sistemas confidenciais e altamente sensíveis.
Outro fator explorado no ataque foi a má regulação do hardware físico. O Raspberry Pi usado para acessar a rede não foi aprovado e não tinha sido documentado no banco de dados de segurança do JPL. Em outras palavras, alguém simplesmente enganchou o PI em um terminal de rede e deixou-o em execução.
O relatório resultou em um grande embaraço para os administradores do sistema JPL, que (de acordo com o relatório do OIG) "incompreendido" suas funções na segurança de sistemas sensíveis e dados. Em última análise, os atacantes roubaram 500 MB de dados. Isso pode parecer inconsequente, mas tenha em mente que qualquer quantidade de dados confidenciais deve ter sido devidamente protegida. Além disso, o acesso dos hackers aos sistemas espaciais profundos é particularmente preocupante, especialmente porque algumas dessas missões envolvem astronautas humanos que poderiam ter sido colocados em perigo extremo.
Esta não é a única vez que a equipe de segurança de ti da NASA deixou cair a bola. Em dezembro passado, a Agência admitiu que seus sistemas de RH haviam sido hackeados em outubro, resultando no roubo de milhares de dados pessoais dos funcionários, incluindo números de previdência social.
Nenhum comentário:
Postar um comentário