NASA自曝曾遭黑客攻擊 500MB火星任務數據失竊

騰訊科技訊 6月22日消息，據外媒報導，美國宇航局（NASA）監察長辦公室（OIG）本周發布報告顯示，2018年4月，黑客曾侵入該機構網絡，竊取了約500MB與火星任務有關的數據。

入口點是Raspberry Pi設備，該設備未經授權或通過適當的安全審查而連接到NASA噴氣推進實驗室(JPL)的IT網絡上。

這份49頁的OIG報告宣稱，黑客利用這個入口點通過黑客攻擊共享網絡的網關，侵入JPL網絡中。黑客利用這個網絡網關進入了JPL的基礎設施，並進入了存儲其管理火星任務信息的網絡，從那裡竊走了信息。

OIG在報告中說，黑客使用“一個被破壞的外部用戶系統”來訪問JPL任務網絡。黑客從23個文件中竊走了約500MB的數據，其中2個文件包含與火星科學實驗室任務相關的“國際武器貿易條例”信息。”

火星科學實驗室是JPL項目，管理火星“好奇號”和其他項目。NASA旗下JPL的主要任務是建造和操作行星機器人航天器，如“好奇號”火星探測器，或在太陽系中繞行星運行的各種衛星。

此外，JPL還管理NASA的深空網絡(DSN)，這是一個由衛星天線組成的全球網絡，用於在現行任務中通過NASA航天器發送和接收信息。

調查人員表示，2018年4月的入侵者除了訪問JPL的任務網絡外，還訪問了JPL的DSN IT網絡。在入侵發生後，NASA的其他幾個設施斷開了與JPL和DSN網絡的連接，因為擔心攻擊者也會轉向他們的系統。

NASA OIG表示：“這次攻擊被歸類為一種高級持續威脅，在近一年的時間裡都沒有被發現。對這起事件的調查正在進行中。”

該報告將其歸咎於JPL未能將其內部網絡劃分成更小的部分，這是一種基本的安全做法，使得黑客更難進入受損網絡內部。

NASA OIG還指責JPL未能使信息技術安全數據庫(ITSDB)保持更新。ITSDB是用於JPL IT人員的數據庫，其中系統管理員應記錄連接到JPL網絡的每台設備。

OIG發現數據庫清單不完整且不準確。例如，作為入口點的受損Raspberry Pi板沒有輸入ITSDB清單。

此外，調查人員還發現，在解決任何與安全相關的問題時，JPL IT的技術都已落後。報告中稱：“我們還發現，ITSDB在確定潛在或實際IT系統安全漏洞時創建的安全問題日誌，在很長一段時間內（有時超過180天）都沒有得到解決。”

2018年12月，美國司法部指控兩名華裔侵入雲提供商、NASA以及美國海軍的網絡。這兩人被指控侵入NASA下屬戈達德航天中心和JPL。目前尚不清楚這些是否是2018年4月入侵JPL的“高級持續威脅”，因為司法部的起訴書沒有提供APT10噴氣推進實驗室入侵的日期。

同樣在2018年12月，NASA宣布了另一次黑客襲擊事件。這是一起獨立於2018年4月的黑客襲擊事件，是該機構於2018年10月發現的，入侵者隻竊取了NASA員工的相關信息。（騰訊科技審校/金鹿）