事件回顾
2018年4月，有黑客攻入了NASA的网络，并从位于南加州的NASA喷气推进实验室（JPL）盗走了约500M与火星任务相关的数据。攻击的入口点则是一台连着NASA喷气推进实验室（JPL）网络的树莓派。

事件分析
NASA Office of Inspector General（监察长办公室）近日发布了一份49页的报告，攻击者利用了连接到NASA喷气推进实验室（JPL）IT 网络的没有经过授权或适当安全措施的树莓派。该树莓派在没有JPL OCIO审查和同意的情况下本不应该连接到JPL网络中。

未对系统组件进行充分识别，也未对网络进行分段和隔离
从目前的分析来看，攻击的入口点是一个树莓派设备。OIG认为JPL未将树莓派纳入IT资产进行管理，因此产生了安全漏洞。
分析报告显示IT人员没有对通过JPL网关设备与外部合作商共享的网络环境进行隔离。该JPL网关允许外部用户和合作社来远程访问特定任务和数据的共享环境。
NASA的JPL部门运营着行星机器人航天器，包括著名的勇气号以及太阳系内绕行星转的多个卫星。此次攻击事件还影响JPL管理的NASA Deep Space Network (DSN)。在发现攻击事件后，其他NASA分部于JPL和DSN断开了网络连接。

在安全事件监控和安全控制方面存在不足
使用外部用户账户的黑客利用JPL系统安全控制的漏洞在JPL网络中潜伏了10个月而没有被发现。在检测到该事件之前，攻击者窃取了大约23个文件，共约500MB，其中2个文件是与火星科学实验室任务相关的国际武器贸易条例信息。
经过调查，研究人员认为攻击是由APT组织实施的。目前事件仍在调查中，该机构称已经在防火墙上安装了其他的安全监控设备。
事实上，JPL也并不是第一次被黑客入侵，在2009，2011，2014，2016和2017年JPL都被黑客入侵过。

NASA数据泄露事件
2018年12月，NASA通知雇员发生了数据泄露事件，泄露的信息包括员工身份证号码和其他个人信息。根据该通知，黑客至少入侵了NASA的一个服务器，而且该事件影响的用户涉及前雇员和当前雇员。

完整版的报告请点击：https://oig.nasa.gov/docs/IG-19-022.pdf

*本文由赛虎网安编译，转载请注明来自www.edusahoo.com*