NASA自曝遭APT组织窃取500MB火星任务数据

上周美国航空与航天局（NASA）监察长办公室发布报告称，2018年4月，黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。

入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。

这份长达49页的报告指出，黑客利用这台 Raspberry Pi 设备通过黑入一个共享的网络网关深入 JPL 网络，并获得存储由 NASA JPL 管理的火星任务资料的网络，进而窃取数据。报告指出，黑客使用了“一个遭攻陷的外部用户系统”访问了 JPL 任务网络。

报告写到，“攻击者大概从23份文件中窃取了约500MB 的数据，其中两份文件中包含和火星科学实验室任务相关的国际武器管制条例信息。”活性科学实验室属于 JPL 计划，负责管理好奇号探测器及其它项目。

NASA JPL 部门的主要职责是建造和运行行星机器人太空船如好奇号探测器或绕太阳系行星运行的各种卫星。

另外，JPL 还挂你NASA的深空网络(DSN)，它是全球卫星天线网络，用于在现役任务中发送和接收来自 NASA 航天器的信息。

调查人员表示，除了访问 JPL 的任务网络外，黑客还访问了 JPL 的 DSN IT 网络。发现入侵后，NASA 的其它多种设备也从  JPL 和 DSN 网络断开连接，担心黑客可能下手这些系统。

报告指出，“该攻击被认为是先进的持续性威胁 (APT)，相关调查正在进行中。”

报告批评JPL 未能执行基本的安全实践即将其内网进一步细分，从而导致黑客能够相对容易地在受攻陷网络中移动。报告还指责JPL 未能及时更新信息技术安全数据库 (ITSDB)。该数据库为 JPL IT 员工所设计，系统管理员应该记录每台连接到 JPL 网络的设备。

报告指出，该数据库的记录不完整而且不准确。例如，本案例中的遭攻陷的 Raspberry Pi 板并未包含在内。

另外，研究人员还发现 JPL IT 员工在修复安全问题方面滞后。报告指出，“我们还发现，当发现潜在的或实际的 IT 系统安全问题时，在 ITSDB 中创建的安全问题日志条目在很长一段时间内未能解决，有时候甚至超过了180天。”