NASA自曝曾遭黑客攻擊 500MB火星任務(wù)數(shù)據(jù)失竊

　　6月22日消息，據(jù)外媒報道，美國宇航局(NASA)監(jiān)察長辦公室(OIG)本周發(fā)布報告顯示，2018年4月，黑客曾侵入該機構(gòu)網(wǎng)絡(luò)，竊取了約500MB與火星任務(wù)有關(guān)的數(shù)據(jù)。

　　入口點是Raspberry Pi設(shè)備，該設(shè)備未經(jīng)授權(quán)或通過適當?shù)陌踩珜彶槎�連接到NASA噴氣推進實驗室(JPL)的IT網(wǎng)絡(luò)上。

　　這份49頁的OIG報告宣稱，黑客利用這個入口點通過黑客攻擊共享網(wǎng)絡(luò)的網(wǎng)關(guān)，侵入JPL網(wǎng)絡(luò)中。黑客利用這個網(wǎng)絡(luò)網(wǎng)關(guān)進入了JPL的基礎(chǔ)設(shè)施，并進入了存儲其管理火星任務(wù)信息的網(wǎng)絡(luò)，從那里竊走了信息。

　　OIG在報告中說，黑客使用“一個被破壞的外部用戶系統(tǒng)”來訪問JPL任務(wù)網(wǎng)絡(luò)。黑客從23個文件中竊走了約500MB的數(shù)據(jù)，其中2個文件包含與火星科學(xué)實驗室任務(wù)相關(guān)的“國際武器貿(mào)易條例”信息。”

　　火星科學(xué)實驗室是JPL項目，管理火星“好奇號”和其他項目。NASA旗下JPL的主要任務(wù)是建造和操作行星機器人航天器，如“好奇號”火星探測器，或在太陽系中繞行星運行的各種衛(wèi)星。

　　此外，JPL還管理NASA的深空網(wǎng)絡(luò)(DSN)，這是一個由衛(wèi)星天線組成的全球網(wǎng)絡(luò)，用于在現(xiàn)行任務(wù)中通過NASA航天器發(fā)送和接收信息。

　　調(diào)查人員表示，2018年4月的入侵者除了訪問JPL的任務(wù)網(wǎng)絡(luò)外，還訪問了JPL的DSN IT網(wǎng)絡(luò)。在入侵發(fā)生后，NASA的其他幾個設(shè)施斷開了與JPL和DSN網(wǎng)絡(luò)的連接，因為擔心攻擊者也會轉(zhuǎn)向他們的系統(tǒng)。

　　NASA OIG表示：“這次攻擊被歸類為一種高級持續(xù)威脅，在近一年的時間里都沒有被發(fā)現(xiàn)。對這起事件的調(diào)查正在進行中。”

　　該報告將其歸咎于JPL未能將其內(nèi)部網(wǎng)絡(luò)劃分成更小的部分，這是一種基本的安全做法，使得黑客更難進入受損網(wǎng)絡(luò)內(nèi)部。

　　NASA OIG還指責JPL未能使信息技術(shù)安全數(shù)據(jù)庫(ITSDB)保持更新。ITSDB是用于JPL IT人員的數(shù)據(jù)庫，其中系統(tǒng)管理員應(yīng)記錄連接到JPL網(wǎng)絡(luò)的每臺設(shè)備。

　　OIG發(fā)現(xiàn)數(shù)據(jù)庫清單不完整且不準確。例如，作為入口點的受損Raspberry Pi板沒有輸入ITSDB清單。

　　此外，調(diào)查人員還發(fā)現(xiàn)，在解決任何與安全相關(guān)的問題時，JPL IT的技術(shù)都已落后。報告中稱：“我們還發(fā)現(xiàn)，ITSDB在確定潛在或?qū)嶋HIT系統(tǒng)安全漏洞時創(chuàng)建的安全問題日志，在很長一段時間內(nèi)(有時超過180天)都沒有得到解決。”

　　2018年12月，美國司法部指控兩名華裔侵入云提供商、NASA以及美國海軍的網(wǎng)絡(luò)。這兩人被指控侵入NASA下屬戈達德航天中心和JPL。目前尚不清楚這些是否是2018年4月入侵JPL的“高級持續(xù)威脅”，因為司法部的起訴書沒有提供APT10噴氣推進實驗室入侵的日期。

　　同樣在2018年12月，NASA宣布了另一次黑客襲擊事件。這是一起獨立于2018年4月的黑客襲擊事件，是該機構(gòu)于2018年10月發(fā)現(xiàn)的，入侵者只竊取了NASA員工的相關(guān)信息。(騰訊科技審校/金鹿)