O hacker usou o computador $ 35 para roubar dados da NASA. Eles descobriram um ano depois

Um hacker usou um minúsculo computador Raspberry Pi para se infiltrar na rede do Laboratório de Propulsão a Jato da NASA, roubando dados confidenciais e forçando a desconexão temporária de sistemas de vôo espacial, revelou a agência.

O ataque de abril de 2018 não foi detectado por quase um ano, de acordo com um relatório de auditoria emitido em 18 de junho, e uma investigação ainda está em andamento para encontrar o culpado.

Um Raspberry Pi é um dispositivo vendido por cerca de US $ 35 que é conectado a televisores domésticos e é usado principalmente para ensinar codificação a crianças e promover a computação em países em desenvolvimento.

Antes da detecção, o atacante conseguiu extrair 23 arquivos, totalizando aproximadamente 500 megabytes de dados, segundo o relatório do Escritório de Inspeção-Geral da Nasa.

Estes incluíam dois arquivos restritos da missão do Mars Science Laboratory, que lida com o Curiosity Rover, e informações relativas ao Regulamento Internacional de Tráfico de Armas que restringem a exportação de tecnologias militares e de defesa dos EUA.

“Mais importante, o atacante acessou com sucesso duas das três redes primárias do JPL”, disse o relatório.

“Autoridades estavam preocupadas que os ciberatautas pudessem se mover lateralmente do portal para os seus sistemas de missão, potencialmente ganhando acesso e iniciando sinais maliciosos para missões de voo espacial humano que usam esses sistemas.”

A NASA chegou a questionar a integridade de seus dados da Deep Space Network “e temporariamente desconectou vários sistemas relacionados a vôos espaciais da rede JPL”.

A violação surgiu como resultado de um administrador do sistema não atualizar o banco de dados que determina quais dispositivos têm acesso à rede. Como resultado, novos dispositivos podem ser adicionados sem a devida habilitação.

Em resposta ao ataque, o JPL “instalou agentes de monitoramento adicionais em seus firewalls” e estava revisando os acordos de acesso à rede com seus parceiros externos, segundo o relatório. Fonte: NDTV



PROPAGANDA
PROPAGANDA
PROPAGANDA