NASA自曝曾遭黑客攻击 500MB火星任务数据失窃

[ 摘要 ]黑客从23个文件中窃走了约500MB的数据，其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。

好奇号火星探测器

腾讯科技讯 6月22日消息，据外媒报道，美国宇航局（NASA）监察长办公室（OIG）本周发布报告显示，2018年4月，黑客曾侵入该机构网络，窃取了约500MB与火星任务有关的数据。

入口点是Raspberry Pi设备，该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上。

这份49页的OIG报告宣称，黑客利用这个入口点通过黑客攻击共享网络的网关，侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施，并进入了存储其管理火星任务信息的网络，从那里窃走了信息。

OIG在报告中说，黑客使用“一个被破坏的外部用户系统”来访问JPL任务网络。黑客从23个文件中窃走了约500MB的数据，其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。”

火星科学实验室是JPL项目，管理火星“好奇号”和其他项目。NASA旗下JPL的主要任务是建造和操作行星机器人航天器，如“好奇号”火星探测器，或在太阳系中绕行星运行的各种卫星。

此外，JPL还管理NASA的深空网络(DSN)，这是一个由卫星天线组成的全球网络，用于在现行任务中通过NASA航天器发送和接收信息。

调查人员表示，2018年4月的入侵者除了访问JPL的任务网络外，还访问了JPL的DSN IT网络。在入侵发生后，NASA的其他几个设施断开了与JPL和DSN网络的连接，因为担心攻击者也会转向他们的系统。

NASA OIG表示：“这次攻击被归类为一种高级持续威胁，在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”

该报告将其归咎于JPL未能将其内部网络划分成更小的部分，这是一种基本的安全做法，使得黑客更难进入受损网络内部。

NASA OIG还指责JPL未能使信息技术安全数据库(ITSDB)保持更新。ITSDB是用于JPL IT人员的数据库，其中系统管理员应记录连接到JPL网络的每台设备。

OIG发现数据库清单不完整且不准确。例如，作为入口点的受损Raspberry Pi板没有输入ITSDB清单。

此外，调查人员还发现，在解决任何与安全相关的问题时，JPL IT的技术都已落后。报告中称：“我们还发现，ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志，在很长一段时间内（有时超过180天）都没有得到解决。”

2018年12月，美国司法部指控两名华裔侵入云提供商、NASA以及美国海军的网络。这两人被指控侵入NASA下属戈达德航天中心和JPL。目前尚不清楚这些是否是2018年4月入侵JPL的“高级持续威胁”，因为司法部的起诉书没有提供APT10喷气推进实验室入侵的日期。

同样在2018年12月，NASA宣布了另一次黑客袭击事件。这是一起独立于2018年4月的黑客袭击事件，是该机构于2018年10月发现的，入侵者只窃取了NASA员工的相关信息。（腾讯科技审校/金鹿）