מחשב פשוט שימש ככלי פריצה למעבדה להינע סילוני של נאס"א
החדירה לארגון התגלתה בדיעבד והסתבר כי החלה כבר באפריל 2018, ובמהלכה הצליח התוקף לחדור לכ-23 קבצים ולגנוב נתונים בהיקף של כ-500 מגה-בייט והכי גרוע - במשך תקופה מה הצליח לגרום לניתוק מערכות טיסת החלל
מסתבר שהאקר לא צריך כלים חזקים מדי בכדי לפרוץ לרשתות ארגוניות. זה מה שלמדו בסוכנות החלל האמריקנית נאס"א לאחרונה לאחר שגילו, באיחור של שנה, פריצה לשתיים משלוש הרשתות של המעבדה להינע סילוני של הארגון.
הפריצה, כך נודע, בוצעה באמצעות מחשב המבוסס על לוח Raspberry Pi, שעלותו היא 35 דולרים בלבד.
תקרית האבטחה החמורה התגלתה לאחר שמנהל המערכת לא הצליח לעדכן את בסיס הנתונים שמגדיר לאלו התקנים יש גישה לרשת, כך שבפועל ניתן היה לחבר אליה התקנים ללא בדיקה מהימנה.
חשיפת האירוע הובילה לבדיקה של מערך הביקורת הפנימית שהדו"ח שלו פורסם החודש. זו חשפה שהפריצה החלה כבר באפריל 2018, ובמהלכה הצליח התוקף לחדור לכ-23 קבצים ולגנוב נתונים בהיקף של כ-500 מגה-בייט. אבל חמור מכך, הוא הצליח במשך תקופה מה לגרום לניתוק מערכות טיסת החלל.
לפי הדיווח, רשימת הקבצים מכילה בין השאר שני קבצים מסווגים של המעבדה האחראית לחקר המאדים, מארס סיינס לברטורי, ה-MSL, וכן מידע הקשור להגבלות של ייצוא טכנולוגיות מדע וצבא מארצות הברית.
בעקבות הגילוי, ובעקבות חשש שהפריצה יכולה לפגוע בשלמות הנתונים של רשת החלל העמוקה של נאס"א, הוחלט בארגון לנתק באופן זמני מערכות הקשורות לטיסה בחלל מהמערכת במעבדת ההינע הסילוני.
הפריצה נכון לעכשיו נסגרה, ובנאס"א הוחלט להתקין מערכות בקרה נוספות מעבר לפיירוולים הקיימים, וכן לבדוק מחדש את הסכמי הגישה מרחוק של שותפים לעבודה.
תגובות
(0)