NASA自曝曾遭黑客攻击 500MB火星任务数据失窃

栏目: 数据库 · 发布时间: 5年前

[ 摘要 ]黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。

NASA自曝曾遭黑客攻击 500MB火星任务数据失窃

好奇号火星探测器

腾讯科技讯 6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018年4月,黑客曾侵入该机构网络,窃取了约500MB与火星任务有关的数据。

入口点是Raspberry Pi设备,该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上。

这份49页的OIG报告宣称,黑客利用这个入口点通过黑客攻击共享网络的网关,侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施,并进入了存储其管理火星任务信息的网络,从那里窃走了信息。

OIG在报告中说,黑客使用“一个被破坏的外部用户系统”来访问JPL任务网络。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。”

火星科学实验室是JPL项目,管理火星“好奇号”和其他项目。NASA旗下JPL的主要任务是建造和操作行星机器人航天器,如“好奇号”火星探测器,或在太阳系中绕行星运行的各种卫星。

此外,JPL还管理NASA的深空网络(DSN),这是一个由卫星天线组成的全球网络,用于在现行任务中通过NASA航天器发送和接收信息。

调查人员表示,2018年4月的入侵者除了访问JPL的任务网络外,还访问了JPL的DSN IT网络。在入侵发生后,NASA的其他几个设施断开了与JPL和DSN网络的连接,因为担心攻击者也会转向他们的系统。

NASA OIG表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”

该报告将其归咎于JPL未能将其内部网络划分成更小的部分,这是一种基本的安全做法,使得黑客更难进入受损网络内部。

NASA OIG还指责JPL未能使信息技术安全数据库(ITSDB)保持更新。ITSDB是用于JPL IT人员的数据库,其中系统管理员应记录连接到JPL网络的每台设备。

OIG发现数据库清单不完整且不准确。例如,作为入口点的受损Raspberry Pi板没有输入ITSDB清单。

此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT的技术都已落后。报告中称:“我们还发现,ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志,在很长一段时间内(有时超过180天)都没有得到解决。”

2018年12月,美国司法部指控两名华裔侵入云提供商、NASA以及美国海军的网络。这两人被指控侵入NASA下属戈达德航天中心和JPL。目前尚不清楚这些是否是2018年4月入侵JPL的“高级持续威胁”,因为司法部的起诉书没有提供APT10喷气推进实验室入侵的日期。

同样在2018年12月,NASA宣布了另一次黑客袭击事件。这是一起独立于2018年4月的黑客袭击事件,是该机构于2018年10月发现的,入侵者只窃取了NASA员工的相关信息。(腾讯科技审校/金鹿)


以上所述就是小编给大家介绍的《NASA自曝曾遭黑客攻击 500MB火星任务数据失窃》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

敏捷教练

敏捷教练

[英] Rachel Davies、[英] Liz Sedley / 徐毅、袁店明 / 清华大学出版社 / 2013-7 / 49.00元

《敏捷教练:如何打造优秀的敏捷团队》取材于国际知名敏捷教练的真实经历,展示了他们在辅导团队进行敏捷实践过程中所积累的辅导技巧,凝聚着他们在对敏捷辅导的真知灼见,每章还针对特定主题总结了在转型过程中教练和团队可能面对的障碍及其应对方案。 《敏捷教练:如何打造优秀的敏捷团队》具有较强的实用性和指导性,适合项目经理、技术总监和敏捷团队的所有成员阅读与参考。一起来看看 《敏捷教练》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具