Em um relatório de auditoria publicado recentemente pela NASA, foi anunciado que em abril de 2018 hackers acessaram a rede da agência espacial e roubaram cerca de 500 MB de dados relacionados às missões de Marte.
De acordo com o relatório do estudo, hackers se infiltraram no Jet Propulsion Laboratory (JPL), um centro de pesquisa e desenvolvimento financiado pela NASA em Pasadena, Califórnia. O relatório também identifica outros incidentes de violação de dados e roubo de informações nas diferentes missões da agência.
Muitos casos de invasão com roubo de informações
Nos últimos 10 anos, a JPL sofreu vários incidentes graves de segurança cibernética que comprometeram segmentos significativos de sua rede de computadores.
Desde em 2011, os hackers obtiveram acesso total a 18 servidores que suportavam as principais missões JPL e supostamente roubaram aproximadamente 87 GB de dados.
Mais recentemente, em abril de 2018, o JPL descobriu que uma conta de usuário externa havia sido comprometida e usada para roubar 500 MB de dados de um de seus principais sistemas de missão.
Falhas de segurança
O EIG informou através do relatório JPL está repleta de inúmeras deficiências no o controle da segurança do computador que limitam a sua capacidade de prevenir, detectar e mitigar os ataques contra seus sistemas e redes.
Esta fraqueza no sistema de segurança JPL expõe vários sistemas e dados da NASA a vários ataques por hackers. O JPL usa seu banco de dados de Segurança da Tecnologia da Informação (ITSDB) para rastrear e gerenciar ativos físicos e aplicativos em sua rede, diz o relato.
No entanto, a auditoria constatou que o inventário do banco de dados estava incompleto e impreciso. Portanto, isso prejudica a capacidade do JPL de monitorar, relatar e responder efetivamente a incidentes de segurança.
Os administradores do sistema não atualizam sistematicamente o inventário ao adicionar novos dispositivos à rede.
Esquecimento
Especificamente, verificou-se que 8 dos 11 administradores de sistemas responsáveis pelo gerenciamento dos 13 sistemas de amostras de estudo mantêm uma tabela de inventário separada de seus sistemas, a partir da qual atualizam as informações periodicamente e manualmente no banco de dados ITSDB.
Além disso, um administrador do sistema afirmou que ele não inseria regularmente novos dispositivos no banco de dados ITSDB porque a função de atualização do banco de dados às vezes não funcionava. Então ele esqueceu de inserir as informações do recurso.
Como resultado, os recursos podem ser adicionados à rede sem serem devidamente identificados e verificados pelos agentes de segurança.
Roubaram informações da Nasa com um Raspberry Pi
Por exemplo, para o ciberataque abril 2018, o que permitiu que os atacantes roubassem cerca de 500 MB de dados em várias missões da NASA em Marte, ele explorou esta fraqueza particular. E eles só precisaram de um simples Raspberry Pi para acessar a rede JPL.
Os hackers usavam esse ponto de entrada para se infiltrar na rede JPL enquanto invadiam um gateway de rede compartilhado.
Essa ação permitiu que os invasores tivessem acesso aos servidores que armazenam informações sobre as missões a Marte realizadas pelo laboratório JPL da NASA.
O ataque cibernético do incidente de abril de 2018 aproveitou a falta de segmentação da rede JPL para se movimentar entre vários sistemas conectados ao gateway, incluindo várias operações da missão JPL e do DSN.
Como resultado, em maio de 2018, os gerentes de segurança de TI do Centro Espacial Johnson que administravam programas como o Veículo Allguide Crew da Orion e a Estação Espacial Internacional decidiram se desconectar temporariamente por razões de segurança.
Autoridades temiam que os ataques cibernéticos fossem ainda mais longe. Apesar disso, a NASA não menciona nomes diretamente relacionados com o ataque de abril de 2018. No entanto, alguns supõem que isso poderia estar relacionado com as ações do grupo de hackers chineses conhecidos por Advanced Threat persistente 10 ou APT10.
