NASA由于未经授权的覆盆子PI而被连接到其网络（2019）

本周由美国宇航局办公室发布的一份报告，揭示了2018年4月，黑客破坏了该机构＆＃39; S网络，并偷走了与火星任务相关的约500 MB的数据。

条目点是无需授权或通过适当的安全审查的NASA喷气推进实验室（JPL）的覆盆子PI设备。

根据49页的OIG报告，黑客使用此目的通过黑客攻击共享网络网关在JPL网络内更深入。

黑客使用该网络网关在JPL＆＃39; S基础设施内部枢转，并获得了存储有关NASA JPL-Managed Mars任务的信息的网络，从他删除信息。

OIG报告称黑客使用＆＃34;一个受损的外部用户系统＆＃34;访问JPL任务网络。

＆＃34;攻击者从23个文件中删除了大约500兆字节的数据，其中2个包含与火星科学实验室使命相关的武器条例信息中的国际交通，＆＃34;美国国家航空航天局

火星科学实验室是JPL计划，在其他项目中管理火星的好奇虎。

NASA＆＃39; S JPL部门的主要作用是建立和运营行星机器人航天器，如好奇漫游者，或太阳系中行星的各种卫星。

此外，JPL还管理NASA＆＃39; S深度空间网络（DSN），卫星菜肴的全球网络，用于发送和接收来自NASA航天器在活动任务中的信息。

调查人员表示除了访问JPL＆＃39; STABS网络，2018年4月入侵者还进入了JPL＆＃39; S DSN IT网络。在侵入的联合审议时，其他几个国家宇航局设施与JPL和DSN网络断开连接，担心攻击者也可能枢转到其系统。

＆＃34;被分类为先进的持续威胁，攻击未被发现出近一年，＆＃34;美国国家航空航天局＆＃34;对此事件的调查正在进行中。＆＃34;

该报告归咎于JPL＆＃39;■未能将其内部网络分段为较小的段，这是一个基本的安全实践，使黑客更加难以相对容易地移动内部受损网络。

NASA OIG还将JPL归咎于未能将信息技术安全数据库（ITSDB）保持最新的JPL。 ITSDB是JPL IT人员的数据库，其中系统管理员应该登录连接到JPL网络的每个设备。

OIG发现数据库库存不完整和不准确。例如，作为入境点的受损的覆盆子PI板尚未在ITSDB库存中输入。

此外，调查人员还发现，当它来解决任何与安全有关的问题时，JPL IT人员的工作人员落后于落后。

＆＃34;我们还发现安全问题日志票证，在ITSDB中创建的潜在或实际的IT系统安全漏洞时，未延长时间延长 - 有时长于180天，＆＃34;报告说。

2018年12月，美国司法部向两名中国国民致电了云提供商，美国宇航局和美国海军。 Doj表示，这两位黑客是中国政府之一的一部分，称为APT10的Elite Hacking单位。

这两者被指控砍伐NASA戈达德航天中心和喷射推进实验室。如果这些是＆＃34;高级持久威胁＆＃34是不明确的;它于2018年4月攻击了JPL，因为DOJ起诉书没有提供APT10＆＃39; jpl入侵的日期。

同样在2018年12月，美国宇航局宣布了另一个违约行为。这是2018年4月黑客的单独事件。第二次违约行为于2018年10月发现，入侵者只偷了NASA员工相关信息。