Egy apró Raspberry Pi számítógéppel érzékeny adatokat loptak el a NASA Jet Propulsion Laboratory (JPL) laboratóriumából – derült ki.
A hitelkártya méretű számítógép körülbelül 30 fontba kerül, és az alapvető számítástechnika oktatásának egyik módja az iskolákban.
Az egyik eszköz azonban bekerült a JPL hálózatba, és 23, hozzávetőleg 500 MB adatot tartalmazó fájl ellopására használták.
NASA azt mondta, hogy a felvett akták közül kettő a Nemzetközi Fegyverforgalmi Szabályzatra vonatkozó információkat tartalmazott a Mars Science Laboratory küldetésével kapcsolatban.
NASA aláírása a Kennedy Űrközpontban, Florida, USA (Kép: Getty)
Ezek a fájlok különösen érzékenyek, mivel a korlátozott katonai és űrtechnológia nemzetközi átadásával foglalkoznak.
A hacker a hírek szerint a következőn keresztül jutott hozzá a JPL belső hálózatához Raspberry Pi felhasználói fiókjának eltérítésével.
Miután bekerült, képes volt kihasználni a JPL biztonsági ellenőrzési rendszerének gyengeségeit, hogy észrevétlenül mozogjon, és hozzáférjen a három elsődleges JPL hálózat közül kettőhöz.
A támadót körülbelül 10 hónapig nem vették észre, mielőtt felfedezték a Raspberry Pi-t. Még mindig nem sikerült azonosítani vagy elkapni.
Az audit során több olyan eszköz is kiderült a JPL hálózaton, amelyekről a rendszergazdák nem tudtak. Feltételezik azonban, hogy ezek egyike sem rosszindulatú.
Abban könyvvizsgálói jelentés , a NASA elismerte, hogy „több IT-biztonsági hiányosság csökkenti a JPL képességét a rendszereit és hálózatait célzó támadások megelőzésére, észlelésére és mérséklésére”.
Ezek a sérülékenységek „kiberendeztetik a JPL-t, ami kritikus információk ellopását eredményezheti”.
Az amerikai űrügynökség most lépéseket tesz kiberbiztonsági védelmének szigorítására, hogy megakadályozza a hack megismétlődését.
LegolvasottabbNe hagyd ki