6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018年4月,黑客曾侵入该机构网络,窃取了约500MB与火星任务有关的数据。
入口点是Raspberry Pi设备,该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上。
这份49页的OIG报告宣称,黑客利用这个入口点通过黑客攻击共享网络的网关,侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施,并进入了存储其管理火星任务信息的网络,从那里窃走了信息。
OIG在报告中说,黑客使用“一个被破坏的外部用户系统”来访问JPL任务网络。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。”
火星科学实验室是JPL项目,管理火星“好奇号”和其他项目。NASA旗下JPL的主要任务是建造和操作行星机器人航天器,如“好奇号”火星探测器,或在太阳系中绕行星运行的各种卫星。
此外,JPL还管理NASA的深空网络(DSN),这是一个由卫星天线组成的全球网络,用于在现行任务中通过NASA航天器发送和接收信息。
调查人员表示,2018年4月的入侵者除了访问JPL的任务网络外,还访问了JPL的DSN IT网络。在入侵发生后,NASA的其他几个设施断开了与JPL和DSN网络的连接,因为担心攻击者也会转向他们的系统。
NASA OIG表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”
该报告将其归咎于JPL未能将其内部网络划分成更小的部分,这是一种基本的安全做法,使得黑客更难进入受损网络内部。
NASA OIG还指责JPL未能使信息技术安全数据库(ITSDB)保持更新。ITSDB是用于JPL IT人员的数据库,其中系统管理员应记录连接到JPL网络的每台设备。
OIG发现数据库清单不完整且不准确。例如,作为入口点的受损Raspberry Pi板没有输入ITSDB清单。
此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT的技术都已落后。报告中称:“我们还发现,ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志,在很长一段时间内(有时超过180天)都没有得到解决。”
2018年12月,美国司法部指控两名华裔侵入云提供商、NASA以及美国海军的网络。这两人被指控侵入NASA下属戈达德航天中心和JPL。目前尚不清楚这些是否是2018年4月入侵JPL的“高级持续威胁”,因为司法部的起诉书没有提供APT10喷气推进实验室入侵的日期。
同样在2018年12月,NASA宣布了另一次黑客袭击事件。这是一起独立于2018年4月的黑客袭击事件,是该机构于2018年10月发现的,入侵者只窃取了NASA员工的相关信息。(腾讯科技审校/金鹿)