专栏首页FreeBufNASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据

NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据

据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。

黑客偷走火星任务数据

根据一份49页的OIG报告,黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络,之后进入了存有NASA JPL管理的火星任务信息的网络。

OIG的报告称,黑客使用了一个受攻击的外部用户系统进入了JPL任务网络。

NASA OIG表示:“攻击者从23个文件中窃取了大约500MB的数据,其中2个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”

火星科学实验室是JPL一个负责管理火星“好奇号”探测器的一个项目。

黑客还攻击了NASA的卫星天线网络

NASA JPL的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。

另外,JPL还管理着NASA的深空网络(DSN),这是一个覆盖全球范围的卫星天线网络,用于发送和接收来自NASA正在执行任务的航天器的信息。

调查人员表示,除了进入JPL的任务网络,2018年4月的入侵者还访问了JPL的DSN IT网络。由于担心攻击者可能也会转向他们的系统,NASA的其他几家机构在遭受入侵的同时切断了与JPL和DSN网络的连接。

攻击被定性为高级持续性威胁

NASA OIG表示:“这次攻击被列为一种高级持续性威胁,它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。

报告中,JPL未能将其内部网络分割成更小的部分—这是一种基本的安全做法—而受到指责。

NASA OIG还就JPL未能及时更新信息技术安全数据库(ITSDB)而受到指责。ITSDB是JPL IT人员的数据库,该系统管理员应该在其中记录下连接到JPL网络的每台设备。然而OIG发现数据库的记录并不完整也不准确。

此外,调查人员还发现,JPL的IT人员在解决任何与安全相关的问题方面都比较滞后。

*本文来源:cnBeta,转载请注明原出处

本文分享自微信公众号 - FreeBuf(freebuf),作者:teikaei

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 医疗机构频遭黑客攻击,2018年还将面临五大安全威胁

    刚过完年回来,国内几家医院遭遇黑客攻击引发了大量的关注,对于医疗机构安全的担忧,早就已经不是新鲜事。这不只是国内的现状,放眼全球,医疗保健机构依然是勒索软件、数...

    FB客服
  • 提高全员安全意识的6个方向

    很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的...

    FB客服
  • 小师妹浅谈NIST SP 800-35《信息技术安全服务》

    这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。

    FB客服
  • 走过软件定义网络“来时的路”

    编者按:软件定义网络(SDN)不可否认是具备很大的发展潜力,工程师正在认真地发挥软件定义网络(SDN)的投资,进行实施,寻求更多信息和技术来进行概念验证。更进一...

    SDNLAB
  • 深入理解原型

    只要我们定义一个函数,prototype作为函数的属性存在了,它的初始值是一个对象。

    小周sri的码农
  • Windows安装MySQL5.7教程

    我们日常学习可能会需要在本地安装MySQL服务,也遇到过小伙伴探讨关于Windows系统安装MySQL的问题。在这里建议大家安装MySQL5.7版本,当然想尝试...

    MySQL技术
  • 如何查看MongoDB分片chunksize的值的大小

    原创 NoSQL 作者:chenfeng 时间:2016-08-03 18:25:25  3580  0

    拓荒者
  • 为 discuz 论坛智能开启 CC 对抗

    discuz论坛如何做到只在被攻击的时候开启对抗策略,而在攻击结束的时候自动关闭掉呢?

    黄希彤
  • 【插件开发】—— 8 IPreferenceStore,插件的键/值存储!

    前文回顾: 1 插件学习篇 2 简单的建立插件工程以及模型文件分析 3 利用扩展点,开发透视图 4 SWT编程须知 5 SWT简单控件的使用与布局搭...

    用户1154259
  • Python每天五分钟-面向对象编程之对象

    用户2475223

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动