- A+
所属分类:未分类
美国宇航局的喷气推进实验室于去年4月被黑客入侵; 根据IT系统审计专家的说法,威胁参与者设法窃取了大约500 MB关于本实验室执行任务的数据。 最近披露的事件报告提到黑客使用Raspberry Pi板访问受损系统。
根据信息安全新闻门户网站Threatpost的报告,美国监察长办公室在未经授权的情况下追踪了与NASA实验室网络连接的Raspberry Pi设备。 黑客发现并利用该设备访问NASA的网络和多个实验室系统,如该机构的射电望远镜系统深空网络(DSN)。
IT系统审计专家认为,虽然必须对NASA的任何安全事件进行微妙处理,但美国政府机构在审计开始时采取了正确的行动,以找出导致此问题的主要原因。 对于专家而言,黑客能够通过NASA不同系统轻松导航是令人担忧的,主要是因为该机构持有大量机密信息。
根据国际网络安全研究所(IICS)的IT系统审计专家的说法,可能导致NASA安全漏洞的另一个原因是实验室系统缺乏可见性; 换句话说,安全设备并不总是设法识别和验证连接到网络的新设备。
此外,实验室内部没有安全控制措施来阻止任何第三方连接到该机构的IT系统。 最后,事件没有及时得到纠正,因为确定了漏洞,但近半年来仍然没有得到纠正。
好消息是NASA似乎已经吸取了教训,现在该机构正在做必要的工作来加强其计算机系统,以防止类似事件再次发生。
(访问112次1次)
2019年6月20日
